Tecnologia
Google detecta el virus Coruña en iPhone con posible origen en Estados Unidos
Alfabeto Inc. (NASDAQ:GOOGLE) (NASDAQ:GOOG) ha identificado una amenaza de ciberseguridad que afecta a versiones anteriores del sistema operativo para teléfonos inteligentes de manzana inc. (NASDAQ:AAPL), iOS, y que posiblemente podría haber surgido del gobierno de Estados Unidos.
En una nota de investigación oficial publicada por el gigante del software el martes, el Grupo de inteligencia sobre amenazas de Google (GITG) compartió que había identificado “Coruña”, que es una herramienta de piratería informática diseñada para atacar modelos de iPhone que ejecutan desde la versión de iOS 13.0 (2019) hasta la versión 17.2.1 (2023).
El grupo afirma que identificó por primera vez el paquete de exploits en el intento de un proveedor de sistemas de vigilancia de infiltrarse en el teléfono de una persona. El grupo señaló que observar el uso del mismo paquete durante ataques dirigidos contra usuarios ucranianos llevados a cabo por presuntos agentes rusos, así como por piratas informáticos chinos con motivaciones económicas.
El GITG indicó que aún no estaba claro cómo los piratas informáticos consiguieron hacerse con el paquete, pero sugiere que existe un “mercado activo de vulnerabilidades de día cero ‘de segunda mano’”, y añade que el paquete no era eficaz en las versiones más recientes de iOS. “Se insta encarecidamente a los usuarios de iPhone a que actualicen sus dispositivos a la última versión de iOS”, declaró el grupo.
Lee también: El IBEX 35 lidera el rebote europeo frente a la tensión comercial con Estados Unidos
El sitio web de seguridad móvil iVerificaren una publicación de blog, también comunicó el martes que había identificado el paquete de vulnerabilidades. “Esta es la primera explotación masiva observada de teléfonos móviles, incluidos los que usan iOS, por parte de un grupo criminal que utiliza herramientas desarrolladas probablemente por un Estado nación”, indicaba la publicación.
El sitio web afirmó tener “pruebas” que sugerían que la herramienta era “una infraestructura de software filtrada del gobierno de EE. UU.”, citando las similitudes del paquete con EternoAzulun conjunto de exploits dirigido al sistema operativo para ordenadores Windows de Microsoft Corp. (NASDAQ:MSFT), que presuntamente fue desarrollado por la Agencia de Seguridad Nacional de EE.UU. UU. (ASN).
Esta noticia llega en un momento en que la ciberseguridad ha cobrado un papel central, ya que el presidente estadounidense Donald Trump ha ordenado a todas las agencias federales que dejen de usar la tecnología de IA de antrópicodenunciando las severas restricciones impuestas a lo que él denomina como aplicaciones militares lícitas. Anthropic ha sido incluido en la lista negra del gobierno de EE.UU. UU.
