Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Compra y vende criptomonedas a travésde Apple Pay, tarjetas, Google Pay, transferencias bancarias y más
P2P
0 Fees
¡Cero tarifas, más de 400 opciones de pago y compra y venta de criptomonedas sin complicaciones!
Gate Card
Tarjeta de pago con criptomonedas que permite efectuar transacciones internacionales fácilmente
Mercados
Operar
Básico
Avanzado
Futuros
Futuros
Cientos de contratos liquidados en USDT o BTC
TradFi
Oro
Opera con activos tradicionales globales con USDT en un solo lugar
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Comienzo del trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Participa en eventos para ganar generosas recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Launchpad
Anticípate a los demás en el próximo gran proyecto de tokens
Puntos Alpha
¡Opera con activos on-chain y recibe recompensas por airdrop!
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Comunidad
Square
Comparte tu publicación y mantente al tanto de las criptomonedas y mucho más
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
Más
Promociones
Otros
TradFi
giveaways
Centro de Recompensas

Kit de hacking para iPhone de Apple utilizado por espías, las estafas con criptomonedas podrían tener orígenes en la inteligencia de EE.UU.

Decrypt

En breve

  • Google ha identificado un kit de exploits sofisticado para iOS llamado Coruna que contiene 23 exploits.
  • La herramienta fue utilizada por sospechosos espías rusos y estafadores chinos en criptomonedas.
  • La firma de seguridad iVerify afirma que las pistas en el código sugieren que podría haber tenido origen en un contratista de inteligencia de EE. UU.

El Grupo de Inteligencia de Amenazas de Google (GTIG) ha descubierto un potente kit de hacking para iPhone capaz de infectar dispositivos cuando un usuario visita un sitio web malicioso, lo que significa que el malware puede transferirse sin que el objetivo haga clic en nada. El marco, llamado “Coruna,” incluye cinco cadenas completas de exploits para iOS y 23 vulnerabilidades dirigidas a iPhones con iOS 13 a 17.2.1. Los investigadores dijeron que algunos de los exploits utilizan técnicas no vistas anteriormente para evadir las protecciones de seguridad de Apple.

El kit de exploits Coruna está dirigido a iOS.

Coruna aprovecha 23 exploits contra dispositivos Apple con iOS 13-17.2.1. Se usa para espionaje y por actores con motivaciones financieras para robar criptomonedas.

Actualiza tus dispositivos iOS y aprende más sobre esta amenaza: https://t.co/c7QRDPWMKI pic.twitter.com/l8rK9ZOLsw

— Mandiant (parte de Google Cloud) (@Mandiant) 3 de marzo de 2026

GTIG identificó por primera vez partes del kit a principios de 2025 en una cadena de exploits utilizada por un cliente de un proveedor de vigilancia comercial no identificado. El código utilizaba un marco de JavaScript que identificaba los dispositivos para determinar el modelo de iPhone y la versión del sistema operativo antes de entregar un exploit personalizado. El mismo marco apareció posteriormente en sitios web ucranianos comprometidos a mediados de 2025. Google atribuyó esa campaña a UNC6353, un grupo de espionaje ruso sospechoso, que utilizaba iframes ocultos para dirigirse selectivamente a los usuarios de iPhone que visitaban esos sitios. Más tarde ese año, los investigadores descubrieron el kit nuevamente en cientos de sitios web en chino relacionados con estafas en criptomonedas y finanzas. Esos sitios intentaban atraer a las víctimas para que visitaran usando dispositivos iOS antes de inyectar el kit de exploits. El informe indicó que las vulnerabilidades utilizadas por Coruna ya han sido corregidas en versiones más recientes del sistema operativo móvil de Apple y urgió a los usuarios a actualizar sus dispositivos. El kit de exploits no funciona contra las versiones más recientes de iOS. Posible origen estadounidense Aunque el informe de GITG no identifica al cliente original del proveedor de vigilancia ni quién pudo haber desarrollado el kit, los investigadores de la firma de seguridad móvil iVerify dijeron que algunos elementos del código sugieren un posible origen en EE. UU.

“Es altamente sofisticado, costó millones de dólares desarrollarlo y presenta características similares a otros módulos que han sido atribuidos públicamente al gobierno de EE. UU.,” dijo Rocky Cole, cofundador de iVerify, a WIRED. Añadió que es el primer ejemplo descubierto por la firma de “herramientas muy probablemente del gobierno de EE. UU.” que están siendo adoptadas por adversarios y grupos cibercriminales tras “salirse de control.” iVerify estimó que aproximadamente 42,000 dispositivos en una sola campaña fueron comprometidos tras analizar el tráfico hacia servidores de comando y control vinculados a sitios web de estafas en chino que distribuyen los exploits. El kit de herramientas apunta a vulnerabilidades en el motor de navegador WebKit de Apple e incluye un cargador que despliega diferentes cadenas de exploits dependiendo del modelo del dispositivo y la versión del sistema operativo. Las cargas útiles están encriptadas, comprimidas y se entregan en un formato de archivo personalizado diseñado para evadir la detección. “Se recomienda encarecidamente a los usuarios de iPhone que actualicen sus dispositivos a la última versión de iOS,” dijo GTIG, añadiendo que el Modo de Aislamiento de Apple puede ofrecer protección adicional si no es posible actualizar.

Ver originales
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.
Comentar
0/400
Sin comentarios
Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Acerca de nosotrosEmpleoSala de prensaPatrocinador de Oracle Red Bull RacingSocio oficial del Inter de MilánAcuerdo de usuarioAdvertencia de riesgosPolítica de privacidadPolítica de cookiesKit de mediosPrueba de ReservasLicenciaSeguridadGateToken (GT)GUSDGate ChainEventos de GateAplicación de la leyCumbresGate Ventures
    P2PConversión y trading en bloquesTrading de spotMargenCentro EarnETFFuturosTradFiAccionesAlphaNFTGate PayGate LifeTarjeta de regaloGate OTCGate CharityTienda GateWeb3Gate Perp DEXGate Vault
    Ventajas VIPInstitucionalComentarios de los usuariosAnuncioTarifasAyudaEnviar una solicitudListadoSeguridad de los contratos inteligentesDesarrolladoresAI Services EcosystemBúsqueda de verificaciónSolicitud de comerciante P2PPrograma de afiliadosTradingViewCalendario criptoSolución de interoperabilidad de Gate
    Gate LearnCursos de criptomonedasGlosario sobre criptomonedasPrecios de criptomonedasMacrodatosReducción a la mitad del bitcoinActualización de Ethereum (ETH)CriptopediaCalculadora cripto