Tecnologia
Google alerta a usuarios de iPhone por ataque a cuentas bancarias y billeteras
Google alertó sobre Coruña, un exploit para iPhone que roba frases de recuperación de billeteras cripto y puede vaciar cuentas en minutos
03.07.2026 • 07:35hs • Ciberseguridad
Google emitió una advertencia dirigido a usuarios de criptomonedas tras detectar “Coruña”, un cómodo kit de hazañas para diseñado atacar iPhones antiguos y robar frases de recuperación de billeteras.
Según los investigadores, el sistema escanear agresivamente dispositivos con software desactualizado de Apple y, cuando detecta un objetivo vulnerable, puede extraer información crítica para restaurar una billetera en otro dispositivo.
Para quienes almacenan activos digitales como Bitcoin o Ethereum en el teléfonoun simple descuido en la actualización de iOS podría terminar en la pérdida total de los fondos.
La advertencia tiene implicancias tanto para inversores minoristas como institucionales, ya que la seguridad del punto final se vuelve un elemento decisivo en la protección de criptomonedas almacenadas en dispositivos móviles.
Coruña: cómo funciona el kit que compromete iPhones
El equipo Coruña integra cinco cadenas de exploits y al menos 23 vulnerabilidades para comprometer dispositivos que ejecutan versiones de iOS desde la 13 hasta la 17.2.1, ampliando significativamente la superficie de ataque potencial.
El proceso suele iniciarse cuando el usuario accede a un sitio web comprometido, donde JavaScript oculto realiza un proceso de “huella digital” del dispositivoidentificando modelo, versión del sistema y configuración de seguridad.
Si el dispositivo cumple con las condiciones técnicas necesarias, Coruña puede convertir una simple visita web en control casi total del equipoencadenando etapas que evaden protecciones, elevan privilegios e instalan spyware.
Tras establecer el acceso, el software malicioso extrae datos sensibles del sistema operativo con alta confiabilidadgenerando muy pocas señales visibles para el usuario y dificultando la detección temprana del ataque.
Los investigadores señalan que el “payload” está optimizado para el robo de criptomonedas y busca archivos cifrados de wallets, credenciales de acceso y frases mnemónicas almacenadas en el sistema.
La distribución utiliza tacticas de “wateringhole”, comprometiendo sitios frecuentados por usuarios cripto, incluyendo plataformas falsas de trading y páginas de phishing diseñadas para convertir la navegación cotidiana en vaciados de cuentas.
El trasfondo técnico y las defensas disponibles.
El informe también identifica similitudes entre código de Coruña y utilidades asociadas a programas cibernéticos del gobierno de Estados Unidosaunque los investigadores creen que el kit de herramientas se filtra y hoy circula entre actores criminales.
Actualmente, el malware sería utilizado por operadores vinculados a intereses de inteligencia y ciberdelito en Rusia y Chinalo que amplía el alcance potencial de la amenaza en el ecosistema criptográfico.
Los especialistas comentan que el exploit no funciona en la última versión de iOSse bloquea al activar Lockdown Mode y tampoco opera correctamente cuando se utiliza navegación privada.
En términos operativos, recomiendan mantener iOS actualizado, evitar sitios cripto desconocidos y no almacenar frases de recuperación en el teléfonomanteniendo esos secretos fuera de línea.
iOS 26 suma una función para recuperar contraseñas perdidas en iPhone
Manzana incorporó una función oculta en iOS 26 que permite a los usuarios recuperar contraseñas generados automaticamente que se perdieron por fallos técnicos durante el registro en sitios web.
La nueva función apunta a solucionar uno de los inconvenientes más comunes entre quienes usan el gestor nativo de Apple.
Al registrarse en un sitio web, muchos usuarios confían en el generador automático de contraseñas de Apple. Pero si la página se bloquea o el guardado falla, la clave puede perderse y el usuario tiene que pasar por el clásico y tedioso proceso de recuperación.
Ahora, la nueva versión de iOS incorpora una espacio temporal en la app Contraseñas que almacena las claves generadas aunque no se hayan guardado correctamente.
donde estan durante 30 días y pueden recuperarse sin repetir todo el proceso de registro.
Procedimiento para gestionar contraseñas generadas en iPhone
Con esta función, Apple quiere centralizar la seguridad en su ecosistema. En un entorno digital cada vez más vulnerable, contar con un respaldo automático de contraseñas fortalece la confianza en el sistema operativo y reduce la dependencia de procesos externos de recuperación.
Así funciona la opción oculta de la app Contraseñas del iPhone y estos son los pasos para aprovecharla:
- Ingresar a la aplicación Contraseñas desde el dispositivo
- Desplegar las opciones adicionales en el menú de tres puntos en la esquina superior derecha
- Dentro de ese menú aparece la sección “Contraseñas generadas”donde figuran las claves recientes que no se guardaron
- Cada registro muestra el sitio web vinculado y el tiempo transcurrido desde su creación
- El sistema permite almacenar la clave de forma definitiva o bien eliminarla
- Para confirmar el guardado, se solicitarán datos complementarios como usuario y correo electronico
- Una vez registrada, la contraseña queda sincronizada en todos los dispositivos Apple asociados a la misma cuentahabilitando el autocompletado y la administración centralizada
