Tecnologia
Google descubre “Coruña”, un virus que ha estado espiando a usuarios durante años
En una era dominada por la Inteligencia Artificial (IA), no paran de aparecer, casi cada semana, nuevos malware que ponen en peligro nuestros dispositivos móviles. Aunque hay una leyenda urbana que dice que este software malicioso solo afecta a los terminales con Androidlo cierto es que también se cuela en los smartphones de la manzana mordida.
Una buena prueba de ello es que Google acaba de descubrir un virus llamado “La Coruña” que ha estado espiando a los usuarios de iPhone con sistemas operativos antiguos desde hace unos cuantos años.
“Coruña” atacaba a los iPhone con versiones desde iOS 13 a iOS 17
El pasado martes, a través de un post publicado en la web oficial de Google Cloud, el Google Threat Intelligence Group o GITG compartió una nota de investigación oficial en la que asegura que había detectado “La Coruña”una herramienta de piratería informática diseñada para atacar a los modelos de iPhone que ejecutan las versiones del sistema operativo móvil de la firma de Cupertino que van desde iOS 13.0 (2019) hasta iOS 17.2.1 (2023).
Este grupo de inteligencia de amenazas de Google afirma que identificó por primera vez este paquete de exploits cuando un proveedor de sistemas de vigilancia intentaba infiltrarse en el teléfono de una persona y posteriormente descubrió este mismo paquete malicioso en ataques dirigidos contra usuarios ucranianos llevados a cabo tanto por presuntos agentes rusos como por piratas informáticos chinos con motivaciones claramente económicas.
A pesar de que no descubrieron cómo consiguieron hacerse con este paquete los citados piratas informáticos, el GITG cree que existe un “mercado activo de vulnerabilidades de día cero ‘de segunda mano'”y deja claro que este paquete no es eficaz con las versiones más recientes de iOS.
Por este motivo, el grupo de inteligencia de amenazas de Google recomienda a los usuarios de iPhone con versiones antiguas de iOS que actualicen sus dispositivos a la última versión de dicho software lo antes posible.
Asimismo, respecto al origen de “La Coruña”, el sitio web de seguridad móvil iVerify compartió recientemente un informe en el que asegura que también había detectado este paquete de vulnerabilidades y que tiene “pruebas” que sugiere que esta herramienta maliciosa es “una infraestructura de software filtrada del gobierno de EE. UU.”.
Esta es la primera explotación masiva observada de teléfonos móviles, incluidos los que usan iOS, por parte de un grupo criminal que utiliza herramientas desarrolladas probablemente por un Estado nación.
Esta afirmación se basa en las similitudes de “La Coruña” con EternoAzulun conjunto de exploits dirigido al sistema operativo para ordenadores Windows, propiedad de Microsoft, que presuntamente ha sido desarrollado por la Agencia de Seguridad Nacional de EE.UU. UU., más conocida como NSA.
