Ciencia y Tecnología
Se suponía que los iPhone eran los móviles más seguros del mundo. Se suponía
<p>
 <img src="https://i.blogs.es/bf507c/iphone-backdoor/1024_2000.jpeg" alt="Se suponía que los iPhone eran los móviles más seguros del mundo. Se suponía ">
 </p>
<p>Imagina una herramienta capaz de <a class="text-outboundlink" href="https://www.xataka.com/seguridad/instalamos-malware-que-hackea-nuestro-movil-estos-permisos-que-pueden-llegar-a-obtener-que-nos-demos-cuenta" data-vars-post-title='Instalamos un malware que "hackea" nuestro móvil: estos son los permisos que pueden llegar a obtener sin que nos demos cuenta' data-vars-post-url="https://www.xataka.com/seguridad/instalamos-malware-que-hackea-nuestro-movil-estos-permisos-que-pueden-llegar-a-obtener-que-nos-demos-cuenta">doblegar la seguridad de un móvil </a>simplemente navegando en una web, sin descargar ningún archivo ni aceptar ningún permiso. Da miedo, pero si además ese móvil es <a class="text-outboundlink" href="https://www.xataka.com/seleccion/que-iphone-comprar-mejores-recomendaciones-funcion-presupuesto-gustos-calidad-precio" data-vars-post-title="Mejores iPhone. Cuál comprar en 2026 y modelos recomendados en función de presupuesto, gustos y calidad precio" data-vars-post-url="https://www.xataka.com/seleccion/que-iphone-comprar-mejores-recomendaciones-funcion-presupuesto-gustos-calidad-precio">un iPhone</a>, la cosa empeora aún más. No es el argumento de una teoría de la conspiración, es la realidad y acaba de echar por tierra el aura de invulnerabilidad de Apple. </p>
<p><!-- BREAK 1 --></p>
<p><strong>Qué ha pasado. </strong><a rel="noopener, noreferrer" href="https://cloud.google.com/blog/topics/threat-intelligence/coruna-powerful-ios-exploit-kit/">Ingenieros de seguridad de Google</a> han publicado un informe en el que detallan a &#8216;Coruna&#8217;, un sofisticado kit de hackeo diseñado específicamente para comprometer dispositivos iOS. Según la investigación, Coruna usa una cadena de <a rel="noopener, noreferrer" href="https://www.incibe.es/ciudadania/blog/que-es-una-vulnerabilidad-zero-day">vulnerabilidades &#8216;zero-day&#8217;</a> que dan acceso casi total al dispositivo. Viene a ser algo <a class="text-outboundlink" href="https://www.xataka.com/seguridad/filtrada-magnitud-spyware-israeli-pegasus-miles-periodistas-opositores-espiados-gobiernos-todo-mundo-incluido-espana" data-vars-post-title="Filtrada la magnitud del spyware israelí Pegasus: miles de periodistas y opositores espiados por gobiernos de todo el mundo (incluido España)" data-vars-post-url="https://www.xataka.com/seguridad/filtrada-magnitud-spyware-israeli-pegasus-miles-periodistas-opositores-espiados-gobiernos-todo-mundo-incluido-espana">similar a Pegasus</a>, pero incluso más sofisticado. Lo más inquietante es que ha sido localizado en manos de ciberdelincuentes, pero su origen parece estar en agencias gubernamentales estadounidenses.</p>
<p><!-- BREAK 2 --></p>
<div class="article-asset article-asset-normal article-asset-center">
<div class="desvio-container">
<div class="desvio">
<div class="desvio-figure js-desvio-figure">
 <a href="https://www.xataka.com/seguridad/software-espia-pegasus-no-se-limita-a-objetivos-alto-perfil-ha-sido-detectado-moviles-usuarios-comunes" class="pivot-outboundlink" data-vars-post-title="El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes"><br />
 <img alt="El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes" width="375" height="142" src="https://i.blogs.es/ae762a/pegaus-portada/375_142.jpeg"><br />
 </a>
 </div>
<div class="desvio-summary">
<div class="desvio-taxonomy js-desvio-taxonomy">
 <a href="https://www.xataka.com/seguridad/software-espia-pegasus-no-se-limita-a-objetivos-alto-perfil-ha-sido-detectado-moviles-usuarios-comunes" class="desvio-taxonomy-anchor pivot-outboundlink" data-vars-post-title="El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes">En Xataka</a>
 </div>
<p> <a href="https://www.xataka.com/seguridad/software-espia-pegasus-no-se-limita-a-objetivos-alto-perfil-ha-sido-detectado-moviles-usuarios-comunes" class="desvio-title js-desvio-title pivot-outboundlink" data-vars-post-title="El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes">El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes</a>
 </div>
</p></div>
</p></div>
</div>
<p><strong>Qué hace Coruna</strong>. Como decíamos, basta con visitar una web maliciosa para que entre en acción. La arquitectura de Coruna se basa en una cadena de exploits extremadamente compleja que aprovecha fallos en el motor de renderizado del navegador y en el propio núcleo del sistema operativo. De esta forma, toma el control del iPhone de forma silenciosa, sin que el usuario descargue ningún archivo ni acepte ningún permiso adicional. La buena noticia es que Apple parcheó una de esas vulnerabilidades con iOS 17.3, por lo que si tu móvil está en esta versión o una superior, no tienes de qué preocuparte. Sin embargo, a pesar de estas limitaciones, se estima que ha infectado a decenas de miles de dispositivos.</p>
<p><!-- BREAK 3 --></p>
<div class="article-asset-image article-asset-normal article-asset-center">
<div class="asset-content">
<div class="caption-img ">
<p> <img alt="Coruna" class="centro_sinmarco" src="https://i.blogs.es/469b3c/coruna/450_1000.jpeg"></p>
<p> <span>Imagen: Google</span>
 </div>
</p></div>
</div>
<p><strong>Línea de tiempo</strong>. A principios de 2025, Google detectó por primera vez partes de esta cadena de exploits que habían sido usados por una empresa de vigilancia comercial. A mediados de año volvió a aparecer en una campaña contra Ucrania atribuida al espionaje ruso y a finales de año dio el salto a China, donde se escondía en webs falsas sobre finanzas y criptomonedas. El kit robaba criptomonedas y otros datos de las víctimas, como fotos o cuentas de correo.</p>
<p><!-- BREAK 4 --></p>
<p><strong>Quién ha desarrollado esto. </strong>En declaraciones a <a rel="noopener, noreferrer" href="https://www.wired.com/story/coruna-iphone-hacking-toolkit-us-government/">Wired</a>, el responsable de la empresa de seguridad iVerify, destaca que el código es &#8220;extremadamente sofisticado y su desarrollo ha costado millones de dólares&#8221;. El detalle más llamativo es que Coruna comparte módulos con la conocida como <a rel="noopener, noreferrer" href="https://en.wikipedia.org/wiki/Operation_Triangulation">&#8220;operación Triangulation&#8221;</a>, otro ciberataque dirigido a iOS descubierto por Kasperskyy atribuido a la NSA. De momento es una sospecha, pero según iVerify, los indicios apuntan claramente a que es el trabajo de alguna agencia o un contratista del gobierno estadounidense.</p>
<div class="article-asset-video article-asset-normal">
<div class="asset-content">
<div class="base-asset-video">
<div class="js-dailymotion"></div>
</p></div>
</p></div>
</div>
<p><strong>Cómo ha ido a parar a las manos equivocadas.</strong> Es la pregunta que los expertos se hacen y de momento no hay respuesta, pero sí hipótesis. Los exploits zero-day son aquellos que el fabricante, en este caso Apple, aún no tiene detectados y son los que más caros se venden en el mercado negro. La teoría es que haya sido vendido por un broker de exploits a algún servicio de inteligencia extranjero y de ahí haya dado el salto a organizaciones de cibercrimen. </p>
<p><!-- BREAK 5 --></p>
<p>iVerify analizó una versión de Coruna y descubrió que el código se había modificado para instalar malware que vaciara carteras de criptomonedas. Estos añadidos estaban &#8220;mal escritos&#8221; y contrastaban mucho con el código subyacente, lo cual cuadra con la teoría de que fue concebido por una organización muy bien financiada y después acabó en el mundo del cibercrimen.</p>
<p><!-- BREAK 6 --></p>
<p>Imagen | Apple, editada con Gemini</p>
<p>En Xataka | <a class="text-outboundlink" href="https://www.xataka.com/robotica-e-ia/anthropic-se-ha-convertido-apple-nuestra-era-openai-nuestra-microsoft-historia-amor-odio" data-vars-post-title="Anthropic se ha convertido en la Apple de nuestra era y OpenAI en nuestra Microsoft: una historia de amor y odio " data-vars-post-url="https://www.xataka.com/robotica-e-ia/anthropic-se-ha-convertido-apple-nuestra-era-openai-nuestra-microsoft-historia-amor-odio" target="_blank">Anthropic se ha convertido en la Apple de nuestra era y OpenAI en nuestra Microsoft: una historia de amor y odio</a></p>
<p> &#8211; <br /> La noticia<br />
 <a href="https://www.xataka.com/seguridad/se-suponia-que-iphone-eran-moviles-seguros-mundo-se-suponia?utm_source=feedburner&;utm_medium=feed&;utm_campaign=06_Mar_2026"><br />
 <em> Se suponía que los iPhone eran los móviles más seguros del mundo. Se suponía </em><br />
 </a><br />
 fue publicada originalmente en<br />
 <a href="https://www.xataka.com/?utm_source=feedburner&;utm_medium=feed&;utm_campaign=06_Mar_2026"><br />
 <strong> Xataka </strong><br />
 </a><br />
 por <a href="https://www.xataka.com/autor/amparo-babiloni?utm_source=feedburner&;utm_medium=feed&;utm_campaign=06_Mar_2026"><br />
 Amparo Babiloni<br />
 </a><br />
 . </p>
<p>​Imagina una herramienta capaz de doblegar la seguridad de un móvil simplemente navegando en una web, sin descargar ningún archivo ni aceptar ningún permiso. Da miedo, pero si además ese móvil es un iPhone, la cosa empeora aún más. No es el argumento de una teoría de la conspiración, es la realidad y acaba de echar por tierra el aura de invulnerabilidad de Apple. </p>
<p>Qué ha pasado. Ingenieros de seguridad de Google han publicado un informe en el que detallan a &#8216;Coruna&#8217;, un sofisticado kit de hackeo diseñado específicamente para comprometer dispositivos iOS. Según la investigación, Coruna usa una cadena de vulnerabilidades &#8216;zero-day&#8217; que dan acceso casi total al dispositivo. Viene a ser algo similar a Pegasus, pero incluso más sofisticado. Lo más inquietante es que ha sido localizado en manos de ciberdelincuentes, pero su origen parece estar en agencias gubernamentales estadounidenses.</p>
<p> En Xataka</p>
<p> El software espía Pegasus ya no se limita a objetivos de alto perfil: ha sido detectado en móviles de usuarios comunes</p>
<p>Qué hace Coruna. Como decíamos, basta con visitar una web maliciosa para que entre en acción. La arquitectura de Coruna se basa en una cadena de exploits extremadamente compleja que aprovecha fallos en el motor de renderizado del navegador y en el propio núcleo del sistema operativo. De esta forma, toma el control del iPhone de forma silenciosa, sin que el usuario descargue ningún archivo ni acepte ningún permiso adicional. La buena noticia es que Apple parcheó una de esas vulnerabilidades con iOS 17.3, por lo que si tu móvil está en esta versión o una superior, no tienes de qué preocuparte. Sin embargo, a pesar de estas limitaciones, se estima que ha infectado a decenas de miles de dispositivos.</p>
<p> Imagen: Google</p>
<p>Línea de tiempo. A principios de 2025, Google detectó por primera vez partes de esta cadena de exploits que habían sido usados por una empresa de vigilancia comercial. A mediados de año volvió a aparecer en una campaña contra Ucrania atribuida al espionaje ruso y a finales de año dio el salto a China, donde se escondía en webs falsas sobre finanzas y criptomonedas. El kit robaba criptomonedas y otros datos de las víctimas, como fotos o cuentas de correo.<br />
Quién ha desarrollado esto. En declaraciones a Wired, el responsable de la empresa de seguridad iVerify, destaca que el código es &#8220;extremadamente sofisticado y su desarrollo ha costado millones de dólares&#8221;. El detalle más llamativo es que Coruna comparte módulos con la conocida como &#8220;operación Triangulation&#8221;, otro ciberataque dirigido a iOS descubierto por Kasperskyy atribuido a la NSA. De momento es una sospecha, pero según iVerify, los indicios apuntan claramente a que es el trabajo de alguna agencia o un contratista del gobierno estadounidense.</p>
<p>Cómo ha ido a parar a las manos equivocadas. Es la pregunta que los expertos se hacen y de momento no hay respuesta, pero sí hipótesis. Los exploits zero-day son aquellos que el fabricante, en este caso Apple, aún no tiene detectados y son los que más caros se venden en el mercado negro. La teoría es que haya sido vendido por un broker de exploits a algún servicio de inteligencia extranjero y de ahí haya dado el salto a organizaciones de cibercrimen. </p>
<p>iVerify analizó una versión de Coruna y descubrió que el código se había modificado para instalar malware que vaciara carteras de criptomonedas. Estos añadidos estaban &#8220;mal escritos&#8221; y contrastaban mucho con el código subyacente, lo cual cuadra con la teoría de que fue concebido por una organización muy bien financiada y después acabó en el mundo del cibercrimen.</p>
<p>Imagen | Apple, editada con Gemini</p>
<p>En Xataka | Anthropic se ha convertido en la Apple de nuestra era y OpenAI en nuestra Microsoft: una historia de amor y odio</p>
<p> &#8211; La noticia</p>
<p> Se suponía que los iPhone eran los móviles más seguros del mundo. Se suponía </p>
<p> fue publicada originalmente en</p>
<p> Xataka </p>
<p> por<br />
 Amparo Babiloni</p>
<p> . </p>
<p>​ </p>
<p>​ </p>