Google cuenta con un equipo especializado en detectar amenazas de seguridad denominado Grupo de Inteligencia de Amenazas, o Threat Intelligence Group, cuyo objetivo es detectar, analizar y mitigar ciberamenazas a gran escala. Y en su última investigación junto a la empresa iVerify han descubierto un kit de explotación que encadena múltiples vulnerabilidades para atacar iPhones con versiones anteriores de iOS.

“Coruna”, una nueva herramienta para hackear el iPhone ha sido descubierta

El Grupo de Inteligencia de Amenazas de Google ha publicado toda la información sobre este potente kit de explotación que afecta a iPhone con iOS 13.0 hasta iOS 17.2.1. Bautizado como “Coruna”, incluye cinco cadenas completas de ataque y un total de 23 exploits. Lo más preocupante es que algunos utilizan técnicas muy avanzadas, capaces de saltarse varias protecciones del sistema.

Durante 2025, GTIG siguió su uso en distintos escenarios. Primero apareció en operaciones muy selectivas vinculadas a un proveedor de vigilancia. Más tarde se empleó en ataques contra usuarios ucranianos atribuidos al grupo ruso UNC6353, y después en campañas más amplias relacionadas con UNC6691, un actor con motivación económica que opera desde China.

Usos conocidos de Coruna
Usos conocidos de Coruna

No está claro cómo este kit ha pasado de unos grupos a otros, pero todo apunta a la existencia de un mercado activo de exploits zero-day de segunda mano. Es decir, herramientas de hackeo extremadamente sofisticadas que se compran, se venden y se reutilizan entre distintos actores.

La parte positiva es que Coruna no es efectivo contra las versiones más recientes de iOS. Por eso, la recomendación es clara: actualizar el iPhone cuanto antes. Y si no es posible, activar el modo de bloqueo añade una capa extra de seguridad frente a este tipo de amenazas.

Según iVerify, Coruna parece estar basado en tecnología similar a la que habría usado el gobierno de Estados Unidos para tareas de ciberespionaje, y sería la primera vez que un grupo criminal utiliza este tipo de herramientas, supuestamente creadas por un estado, para atacar móviles de forma masiva, incluido iPhone.