Tecnologia
Alerta por Coruña, un moderno sistema para hackear iPhone que ya circula entre ciberdelincuentes
Durante años, Apple ha presumido que el iPhone es uno de los móviles más seguros del mercado. Pero ni siquiera ese ecosistema cerrado es completamente inmune. Investigadores del Grupo de Inteligencia de Amenazas de Google han descubierto un potente equipo de ‘hackeo’ llamado La Coruña que puede comprometer iPhones aprovechando vulnerabilidades del sistema operativo.
Lo más llamativa es que esta herramienta, que por su sofisticación podría haber sido creada originalmente para operaciones de espionaje. ha terminado circulando entre diferentes grupos de piratas informáticos e incluso ciberdelincuentes.
El caso preocupa a los expertos porque demuestra cómo las herramientas de ciberespionaje avanzadas pueden acabar reutilizándose en ataques criminales.
Un kit con 23 vulnerabilidades para entrar en el iPhone
Coruña no es un malware convencionales. Se trata de un kit de explotaciónes decir, un conjunto de herramientas diseñadas para aprovechar los fallos del sistema operativo.
Según el análisis de Google y otras empresas de ciberseguridad, el equipo reúne 23 vulnerabilidades diferentes de iOS organizadas en cinco cadenas completas de ataquelo que permite saltarse varias de las protecciones del sistema.
En algunos casos, el ataque puede iniciarse simplemente visitando una página web comprometidaque ejecuta el código malicioso y permite a los atacantes tomar el control del dispositivo.
Una vez dentro, los piratas informáticos pueden instalar software espía oh malware para acceder a información personal del usuario, desde archivos y mensajes hasta datos financieros o criptomonedas.
Un origen que apunta al ciberespionaje
Los investigadores creen que Coruña no fue desarrollado por ciberdelincuentes comunes.
El nivel técnico del código y su arquitectura sugiere que se trata de una herramienta creada con grandes recursos, probablemente por actores vinculados a gobiernos o empresas de vigilancia.
De hecho, el análisis indica que la herramienta apareció primero en ataques de espionajeantes de ser reutilizado por otros grupos. Con el tiempo también se detectó en campañas criminales destinadas, por ejemplo, a robar criptomonedas a los usuarios de determinadas webs.
Este fenómeno recuerda a lo ocurrido con otras herramientas de ciberespionaje que, tras filtrarse, acabaron siendo utilizadas en ataques masivos.
Qué modelos de iPhone pueden verse afectados
El problema no depende del modelo de iPhonesino de la versión del sistema operativo instalado.
Los investigadores han confirmado que el explotar funcionaba contra dispositivos con iOS 13 hasta iOS 17.2.1.
Apple ya ha corregido muchas de estas vulnerabilidades en versiones posteriores del sistema, por lo que el iPhone sigue siendo la mejor protección actualizar frente a este tipo de ataques.
¿Por qué este caso preocupa a los expertos?
Más allá de la vulnerabilidad concreta, el descubrimiento de Coruña pone sobre la mesa un problema mayor: el mercado de hazañas avanzados.
Los investigadores advierten de que existe un mercado global poco regulado donde se compran y venden vulnerabilidades día ceroherramientas extremadamente valiosas que pueden costar millones de dólares.
Cuando ese tipo de tecnología se filtra o cambia de manos, puede terminar pasando del espionaje gubernamental al cibercrimenaumentando el riesgo para los usuarios de todo el mundo.
