iPhone Crypto Wallets Under Siege: An In-Depth Analysis of the Coruna Exploit Kit

Key Takeaways

• Emergence of Coruna Exploit Kit: This sophisticated malware targets iPhone users through 23 iOS vulnerabilities, breaching Apple’s security to siphon crypto funds.
• State-Grade Malware Reach: Tools once exclusive to espionage now facilitate mass retail crypto theft, signaling a disturbing shift.
• High-Risk Targets: Mobile crypto traders who rely on unpatched iOS versions are especially vulnerable.
• Preventive Measures: Users are advised to adopt stringent security practices, including migrating to cold wallets.

WEEX Crypto News, 2026-03-05 13:07:30

La seguridad de los usuarios de iPhone que participan en transacciones de criptomonedas ha sido severamente comprometida por la aparición del “kit de explotación Coruna.” Este malware sofisticado capitaliza 23 vulnerabilidades del iOS para burlar la reconocida seguridad de Apple y vaciar las billeteras de criptomonedas. Veamos en detalle cómo funciona este peligro creciente y cómo afecta particularmente a los comerciantes de criptomonedas móviles.

La Amenaza que Significa el Kit de Explotación Coruna para los Usuarios de iPhone

Durante años, la comunidad tecnológica consideró a los dispositivos iOS casi invulnerables a los ataques cibernéticos. Sin embargo, esta ilusión se ha desmoronado con la aparición del kit de explotación Coruna. A través de 23 vulnerabilidades distintas de iOS, este software malicioso no solo supera la seguridad de Apple, sino que drena las billeteras criptográficas de los usuarios sin que lo noten. Según un informe de Google TAG, el kit Coruna va más allá de simplemente bloquear aplicaciones o mostrar anuncios. Su verdadero objetivo es escanear en busca de frases de semillas BIP39, extraer códigos QR y sustraer claves privadas de los dispositivos no actualizados.

La importancia de este avance radica en el cambio de régimen que representa. Durante años, las cadenas de explotación avanzadas eran dominio exclusivo de agencias de inteligencia estatales, pero ahora estas herramientas de vigilancia estatal han sido reempaquetadas para el robo minorista masivo. Según Chainalysis, en 2025 se estimó que el mercado de robo de criptomonedas está valorado en más de $75 mil millones, con los drenadores de billeteras representando una gran parte de esa cifra.

Cómo Coruna Explotan las Vulnerabilidades del iOS para Drenar Billeteras Criptográficas

El kit de explotación Coruna representa un ataque de “1 clic” altamente eficiente, el cual se activa cuando un usuario visita un sitio comprometido, que a menudo se disfraza como una plataforma de apuestas o noticias. Ataca vulnerabilidades en WebKit para vulnerar el dispositivo, utilizando a continuación explotaciones de escalada de privilegios locales para salir del sandbox del navegador. Analizando las versiones de iOS de 13.0 a 17.2.1, Coruna emplea múltiples puntos de entrada para enviar un drenador de billeteras criptográficas diseñado para robar activos blockchain.

Este drena el sistema de archivos en busca de cadenas relacionadas con criptomonedas, examina la biblioteca de fotos para encontrar códigos QR y extrae frases mnemotécnicas de la aplicación de Notas. Esta explotación automatizada puede resultar en el robo inmediato e irreversible de activos, y cualquier usuario de iPhone que utilice su dispositivo para el comercio o almacenamiento de activos criptográficos debe permanecer extremadamente atento.

El Malware de Grado Estatal Llega al Mercado Masivo

Anteriormente, las cadenas de explotación de esta complejidad eran acaparadas por entidades como NSO Group para la vigilancia dirigida de objetivos de alto valor: disidentes, periodistas o diplomáticos. Coruna cambia el guión. Toma vulnerabilidades que han sido utilizadas en campañas como la Operación Triangulación, un ataque sospechoso de estar patrocinado por el estado, y las pone en manos de grupos criminales con fines monetarios. La barrera de entrada para ejecutar un hackeo sofisticado de MetaMask o vaciar una Trust Wallet se ha desmoronado, y ahora incluso los mentes tecnológicas menos experimentadas pueden llevarlo a cabo.

Este patrón preocupante muestra cómo las herramientas desarrolladas para espionaje inevitablemente se filtran al ecosistema cibercriminal más amplio. Los atacantes detrás de Coruna no buscan secretos de estado, buscan liquidez. Este es un robo a escala industrial. La firma de seguridad iVerify documentó el impacto de esta explotación en al menos 42,000 dispositivos, aunque las pérdidas totales aún no fueron anunciadas.

Las Víctimas y por qué los Comerciantes de Cripto Móviles están Especialmente Expuestos

Si realizas transacciones en tu dispositivo móvil y posees billeteras de autocustodia, tu perfil encaja dentro del objetivo. Los vectores de ataque están a menudo incrustados en sitios que frecuentan los usuarios de criptomonedas: interfaces de apuestas no reguladas, páginas de reclamación de tokens dudosos y tiendas de aplicaciones de terceros. El malware apunta específicamente a los directorios de datos asociados con las principales billeteras no custodias. Busca las bóvedas encriptadas de MetaMask, BitKeep (ahora Bitget Wallet) y Trust Wallet. Si la encriptación es débil, o si el usuario ha almacenado la contraseña en un llavero comprometido o en una nota, la billetera será vaciada.

El riesgo se ve agravado por el comportamiento del usuario. Los comerciantes móviles suelen interactuar con DApps y firman transacciones al vuelo, a menudo priorizando la velocidad sobre la higiene de seguridad. Coruna explota esta complacencia. No necesita engañarte para que firmes una mala transacción; simplemente roba las llaves del castillo mientras navegas.

Ante esto, se recomienda precaución y considerar trasladar los fondos criptográficos a un almacenamiento en frío, como Ledger o Trezor. Al priorizar la seguridad, se ofrece una barrera adicional contra posibles infiltraciones.

Reflexiones sobre Futuras Intervenciones de Seguridad

La irrupción del kit de explotación Coruna pone de manifiesto la necesidad urgente de mejorar las prácticas de seguridad móvil y la necesidad de soluciones más robustas por parte de los desarrolladores de iOS. Para la comunidad de criptomonedas, representa un llamado a estar más atentos y preparados para enfrentar las amenazas ciberdelictivas de naturaleza cada vez más sofisticada. Mientras que las plataformas siguen mejorando sus protocolos de seguridad, los usuarios individuales deben adoptar un enfoque proactivo al derecho a su seguridad digital y a la protección de sus activos digitales.

La complejidad y la sofisticación que ofrece el kit de explotación Coruna ilustran un cambio de paradigma claro hacia la cibercriminalidad amplia y accesible. Los esfuerzos conjuntos de la industria tecnológica, los desarrolladores de seguridad y los usuarios finales son más relevantes que nunca para mitigar estos riesgos cibernéticos actuales y futuros.

FAQ

¿Qué es el kit de explotación Coruna?

El kit de explotación Coruna es un malware sofisticado que utiliza 23 vulnerabilidades de iOS para comprometer la seguridad de los dispositivos iPhone y robar fondos de las billeteras criptográficas de los usuarios.

¿Cómo puedo proteger mi dispositivo iPhone contra el kit Coruna?

Para proteger tu dispositivo, se recomienda mantener actualizado el sistema operativo iOS al último parche, evitar sitios web no confiables y utilizar tecnologías de almacenamiento en frío para tus criptomonedas.

¿Por qué este malware es un cambio de paradigma en la ciberdelincuencia?

Este malware representa un cambio al llevar herramientas desarrolladas para la vigilancia de alto nivel al dominio público, permitiendo un acceso amplio para delincuentes menos experimentados.

¿El kit Coruna solo afecta a los usuarios de iPhone?

Si bien el kit afecta principalmente a dispositivos iOS, resalta una tendencia creciente de amenazas dirigidas a usuarios de criptomonedas móviles en general, por lo que la vigilancia y protección son claves en todas las plataformas móviles.

¿Qué medidas deben tomar las compañías tecnológicas para contrarrestar amenazas como Coruna?

Las compañías tecnológicas deben reforzar sus prácticas de seguridad, proporcionar actualizaciones de software más frecuentes, y educar a sus usuarios sobre las mejores prácticas de seguridad digital para proteger sus activos valiosos.