Wallets de criptomonedas en iPhone bajo ataque de un malware de nivel estatal

La era de la supuesta invencibilidad del iPhone ha terminado para los traders de criptomonedas móviles.

Una nueva y sofisticada amenaza, el «kit de explotación Coruña» (Coruna exploit kit), está aprovechando activamente 23 vulnerabilidades distintas de iOS para saltarse la seguridad de alto nivel de Apple y vaciar las mejores billeteras de criptomonedas.

Según un nuevo informe del TAG de Google, el kit no se limita a bloquear aplicaciones o mostrar anuncios. Escanea silenciosamente en busca de frases semilla BIP39 para robarlas, códigos extra QR y succión de claves privadas de dispositivos sin actualizar.

Los fondos desaparecen antes de que el usuario se dé cuenta de que el navegador ha sido comprometido.

#Gran #Rompiendo #Kit de explotación de Coruña #Apuntando a iOS para el robo de criptomonedas

👉🏻 Confirmado y analizado🙏🏻🙏🏻 pic.twitter.com/fOsWmLGxIK

– Analista de criptografía (@shuklarewa9082) 5 de marzo de 2026

Esto es importante. Durante años, las cadenas de explotación avanzadas fueron dominio exclusivo de las agencias de inteligencia estatal. Coruña marca un aterrador cambio de régimen: herramientas de vigilancia de nivel estatal han sido empaquetadas para el robo minorista a gran escala.

Esta advertencia sobre las wallets de criptomonedas en iPhone llega en un momento en que Chainalysis informó en 2025 que el mercado del robo de criptomonedas está valorado en más de 75.000 millones de dólaresy los drenadores de billeteras representan gran parte de esa cifra

El kit de explotación Coruña es un ataque de «1 clic» altamente eficiente que se activa cuando un usuario visita un sitio comprometido, que a menudo se hace pasar por una plataforma de juegos de azar o de noticias.

Apunta a vulnerabilidades en WebKit para vulnerar el dispositivo y luego utiliza exploits de escalada de privilegios locales para escapar del sandbox del navegador.

Analizando las versiones de iOS 13,0 a 17,2,1, Coruña emplea múltiples puntos de entrada para instalar un drenador de billeteras de criptomonedas Diseñado para robar activos de blockchain.

Escanea el sistema de archivos en busca de cadenas relacionadas con criptodivisas, revisa la biblioteca de fotos buscando códigos QR y frases mnemotécnicas adicionales de la aplicación Notas.

Esta explotación automatizada puede resultar en el robo inmediato e irreversible de activos, y cualquier usuario de iPhone que utilice su dispositivo para el trading de criptomonedas y el almacenamiento de activos necesita mantenerse vigilante.

Anteriormente, las cadenas de explotación de esta complejidad eran acaparadas por entidades como NSO Group para la vigilancia dirigida a objetivos de alto valor: disidentes, periodistas o diplomáticos.

Coruña cambia las reglas del juego. Toma las vulnerabilidades convertidas en armas en campañas como Operación Triangulación, un presunto ataque patrocinado por un Estadoy las pone en manos de grupos criminales motivados financieramente.

La barrera de entrada para ejecutar un sofisticado hackeo de MetaMask o vaciar una Trust Wallet se ha derrumbado, e incluso los tecnócratas menos experimentados pueden llevar a cabo ahora.

Esto sigue un patrón inquietante por el cual las herramientas desarrolladas para el espionaje inevitablemente se filtran al ecosistema ciberdelincuente más amplio. Los atacantes detrás de Coruña no buscan secretos de Estado. Buscan liquidez.

Se trata de un robo a escala industrial. La empresa de seguridad iVerify documentó el impacto del exploit en al menos 42.000 dispositivos, con pérdidas totales que aún no se han anunciado.

🚨ÚLTIMA HORA: ¡El nuevo exploit “Coruña” para iOS apunta a carteras criptográficas!

Usuarios de Apple, ¡dejen de ser liquidez de salida! “Coruña” incluye 23 exploits para 3 objetivos: 1) usuarios de iOS 13-17.2.1 2) usuarios de MetaMask/Uniswap 3) usuarios de enlaces de phishing.

Abra un sitio y buscará automáticamente sus frases iniciales. 😂💰 pic.twitter.com/zE2ZBmdtuD

– Vórtice (@Vortex_Quant) 5 de marzo de 2026

Si opera en el móvil y posee billeteras de auto custodia, usted es el perfil objetivo. Los vectores de ataque suelen estar integrados en sitios que los usuarios de criptografía frecuentan: interfaces de juego no reguladas, páginas dudosas de recuperación de tokens y tiendas de aplicaciones de terceros.

El malware apunta específicamente a los directorios de datos asociados con las principales billeteras no custodiadas. Busca los archivos cifrados de MetaMask, BitKeep (ahora Bitget Wallet) y Trust Wallet. Si el cifrado es débil, o si el usuario ha almacenado la contraseña en un llavero o nota comprometida, la billetera está vacía.

El riesgo se ve agravado por el comportamiento del usuario. Los traders móviles interactúan frecuentemente con DApps y firman transacciones sobre la marcha, priorizando a menudo la velocidad sobre la higiene de seguridad.

Coruña explota esta complacencia. No necesita engañarle para que firme una transacción maliciosa; simplemente roba las llaves del castillo mientras navegas.

Por ahora, proceda con precaución y considere trasladar sus fondos criptográficos a un almacenamiento de billetera fría, como Ledger o Trezor.

1. Bitcoin sube con fuerza y ​​el mercado crypto hoy mira al XRP

2. ¿Por qué suben las criptomonedas hoy? – Bitcoin recupera los 71.000 dólares

3. Harvard rota su capital: apuesta por ETH y reducir Bitcoin

Lee la historia original Wallets de criptomonedas en iPhone bajo ataque de un malware de nivel estatal por Marina Flores en Cryptonews.com