Wallets de criptomonedas en iPhone bajo ataque de un malware
Editora de contenidos
Marina Flores
Editora de contenidos
Compartir
Hechos verificados por
Tania Fernández
Autor
La era de la supuesta invencibilidad del iPhone ha terminado para los traders de criptomonedas móviles.
Una nueva y sofisticada amenaza, el «kit de explotación Coruna» (Coruna exploit kit), está aprovechando activamente 23 vulnerabilidades distintas de iOS para saltarse la seguridad de alto nivel de Apple y vaciar las mejores wallets de criptomonedas.
Según un nuevo informe del TAG de Google, el kit no se limita a bloquear aplicaciones o mostrar anuncios. Escanea silenciosamente en busca de frases semilla BIP39 para robarlas, extrae códigos QR y succiona claves privadas de dispositivos sin actualizar.
Los fondos desaparecen antes de que el usuario se dé cuenta de que el navegador ha sido comprometido.
Las wallets de criptomonedas en iPhone corren peligro
Esto es importante. Durante años, las cadenas de explotación avanzadas fueron dominio exclusivo de las agencias de inteligencia estatales. Coruna marca un aterrador cambio de régimen: herramientas de vigilancia de nivel estatal han sido empaquetadas para el robo minorista a gran escala.
Esta advertencia sobre las wallets de criptomonedas en iPhone llega en un momento en que Chainalysis informó en 2025 que el mercado del robo de criptomonedas está valorado en más de 75.000 millones de USD, y los drenadores de wallets representan gran parte de esa cifra
¿Cómo Coruna explota 23 vulnerabilidades de iOS?
El kit de explotación Coruna es un ataque de «1 clic» altamente eficiente que se activa cuando un usuario visita un sitio comprometido, que a menudo se hace pasar por una plataforma de juegos de azar o de noticias.
Apunta a vulnerabilidades en WebKit para vulnerar el dispositivo y luego utiliza exploits de escalada de privilegios locales para escapar del sandbox del navegador.
Analizando las versiones de iOS 13,0 a 17,2,1, Coruna emplea múltiples puntos de entrada para instalar un drenador de wallets de criptomonedas diseñado para robar activos de blockchain.
Escanea el sistema de archivos en busca de cadenas relacionadas con criptodivisas, revisa la biblioteca de fotos buscando códigos QR y extrae frases mnemotécnicas de la aplicación Notas.
Esta explotación automatizada puede resultar en el robo inmediato e irreversible de activos, y cualquier usuario de iPhone que utilice su dispositivo para el trading de criptomonedas y el almacenamiento de activos necesita mantenerse vigilante.
El malware de nivel estatal llega al mercado masivo
Anteriormente, las cadenas de explotación de esta complejidad eran acaparadas por entidades como NSO Group para la vigilancia dirigida a objetivos de alto valor: disidentes, periodistas o diplomáticos.
Coruna cambia las reglas del juego. Toma las vulnerabilidades convertidas en armas en campañas como Operation Triangulation, un presunto ataque patrocinado por un Estado, y las pone en manos de grupos criminales motivados financieramente.
La barrera de entrada para ejecutar un sofisticado hackeo de MetaMask o vaciar una Trust Wallet se ha derrumbado, e incluso los tecnócratas menos experimentados pueden llevarlo a cabo ahora.
Esto sigue un patrón inquietante por el cual las herramientas desarrolladas para el espionaje inevitablemente se filtran al ecosistema ciberdelincuente más amplio. Los atacantes detrás de Coruna no buscan secretos de Estado. Buscan liquidez.
Se trata de un robo a escala industrial. La empresa de seguridad iVerify documentó el exploit afectando a al menos 42.000 dispositivos, con pérdidas totales que aún no se han anunciado.
BREAKING: New “Coruna” iOS Exploit Targets Crypto Wallets!
Apple users, stop being exit liquidity! “Coruna” packs 23 exploits for 3 targets: 1) iOS 13-17.2.1 users 2) MetaMask/Uniswap degens 3) Phishing link clickers.
Open a site, and it auto-scans for your seed phrases. pic.twitter.com/zE2ZBmdtuD
— Vortex (@Vortex_Quant) March 5, 2026
¿Por qué los traders de criptomonedas móviles están especialmente expuestos
Si opera en el móvil y posee wallets de auto custodia, usted es el perfil objetivo. Los vectores de ataque suelen estar integrados en sitios que los usuarios de criptografía frecuentan: interfaces de juego no reguladas, páginas dudosas de reclamación de tokens y tiendas de aplicaciones de terceros.
El malware apunta explícitamente a los directorios de datos asociados con las principales wallets no custodiales. Busca los archivos cifrados de MetaMask, BitKeep (ahora Bitget Wallet) y Trust Wallet. Si el cifrado es débil, o si el usuario ha almacenado la contraseña en un llavero o nota comprometida, la wallet es vaciada.
El riesgo se ve agravado por el comportamiento del usuario. Los traders móviles interactúan frecuentemente con DApps y firman transacciones sobre la marcha, priorizando a menudo la velocidad sobre la higiene de seguridad.
Coruna explota esta complacencia. No necesita engañarle para que firme una transacción maliciosa; simplemente roba las llaves del castillo mientras usted navega.
Por ahora, proceda con precaución y considere trasladar sus fondos criptográficos a un almacenamiento de cold wallet, como Ledger o Trezor.
Últimas noticias de mercado:
- Bitcoin sube con fuerza y el mercado crypto hoy mira al XRP
- ¿Por qué suben las criptomonedas hoy? – Bitcoin recupera los 71.000 dólares
- Harvard rota su capital: apuesta por ETH y reduce Bitcoin
Crédito: Enlace fuente
Responses