Una nueva amenaza para iPhone llamada Coruna está convirtiendo una historia de seguridad móvil en una historia de temor cripto, y para muchos usuarios ese puede ser el verdadero peligro. Google dice que Coruna es un potente exploit kit para iOS con 23 exploits y cinco cadenas de ataque completas que pueden atacar iPhones con iOS 13 hasta iOS 17.2.1. Eso significa que una gran cantidad de iPhones antiguos podrían estar expuestos si no han sido actualizados. Lo peor es cómo se propagó este kit. Google detectó partes de él primero en un caso de vigilancia dirigida, luego en ataques contra usuarios ucranianos y más tarde en sitios falsos de finanzas y cripto chinos diseñados para atraer visitantes de iPhone.
Ese cambio importa. Una herramienta que antes se usaba en trabajos de espionaje selectivo ahora aparece en campañas criminales más amplias. En pocas palabras, un kit de hackeo de iPhone de alta gama parece haber salido de las sombras y haberse colado en sitios de estafa que pueden afectar a usuarios normales. Ahí es donde los poseedores de cripto deberían prestar especial atención.
Los sitios falsos empujaban a los usuarios de iPhone hacia páginas ocultas de exploits. Una vez que la víctima caía allí, Coruna podía tomar la huella digital del dispositivo, elegir el exploit correcto e intentar atravesar las defensas del navegador y del sistema. Google dijo que el kit incluso verificaba si el teléfono estaba en Modo Bloqueo o navegación privada y, en ciertos casos, se retiraba. Eso demuestra que los atacantes no eran descuidados. Eran cuidadosos, pacientes y diseñados para el uso real.
La carga útil final es donde la historia se vuelve más oscura para los usuarios de cripto. Google encontró módulos de malware dirigidos a populares wallets como MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, apps de estilo TokenPocket y wallets de TON. El malware podía escanear imágenes en busca de códigos QR, buscar en texto frases semilla BIP39 y detectar términos como “frase de respaldo” y “cuenta bancaria”. En otras palabras, no robaba datos al azar; buscaba las llaves de tu dinero.
Algunos mensajes de registro recuperados en chino lo dejan claro. Una línea traducida dice: “CorePayload manager inicializado con éxito, intentando comenzar”. Otra reza: “Monitor de latido comenzado, esperando a que CorePayload envíe el primer latido”. No son palabras de una simple página de estafa rudimentaria. Apuntan a una plataforma de robo activa diseñada para permanecer activa, recolectar datos y traer más módulos después.
Por eso la historia de Coruna encaja tan bien con el mercado cripto. La auto-custodia da control al usuario, pero también pone el riesgo en el dispositivo que tiene en la mano. Si tu frase semilla vive en Notas, capturas de pantalla, fotos o respaldos de chat en un iPhone antiguo, un exploit del teléfono puede convertirse en un drenaje de wallet. El precio del mercado añade otra capa de dolor. El 6 de marzo de 2026, Bitcoin cotizó cerca de 68.230$ a 69.880$, con una caída del 3,9% en el día, y volumen diario cerca de 44.700 millones $. Ethereum estuvo cerca de 1.979$ a 2.081$, también a la baja, con volumen de unos 20.000 millones $. Esa imagen de precio y volumen muestra un mercado débil: los vendedores siguen teniendo el control, el volumen es alto, y caídas rápidas pueden convertir un error de seguridad en una pérdida de cartera mucho mayor.
Piensa en lo que eso significa para un tenedor real. Si una frase semilla robada provoca la pérdida de 1 BTC, el daño ronda los 68.000$ a 70.000$ a precios actuales. Pierdes 10 ETH y el golpe se acerca a 20.000$. Si el atacante accede a varias wallets, la pérdida puede acumularse rápido entre cadenas, tokens y stablecoins. En un mercado tambaleante, los fondos robados pueden venderse de inmediato, añadiendo más presión vendedora mientras la víctima ve cómo desaparecen tanto el acceso como el valor.
Hay una buena noticia. Google dijo que Coruna no funciona contra la versión más reciente de iOS. Apple ya había corregido varios fallos vinculados en actualizaciones previas, y Google instó a los usuarios a actualizar iOS de inmediato. Si no es posible actualizar, el Modo Bloqueo añade otra capa de defensa. Puede sonar básico, pero esta historia demuestra por qué los pasos básicos importan. Un iPhone que parece seguro puede seguir siendo el eslabón más débil de una configuración cripto.
Para los usuarios de cripto, la advertencia es simple y brutal: el próximo vaciado de wallet podría no comenzar con un token malo o un airdrop falso. Podría empezar con una simple visita a un sitio envenenado desde un iPhone antiguo. En un mercado ya presionado, Coruna es la clase de amenaza que puede convertir pérdidas en papel en pérdidas permanentes.
