Una nueva amenaza para iPhone llamada Coruna est\u00e1 convirtiendo una historia de seguridad m\u00f3vil en una historia de temor cripto, y para muchos usuarios ese puede ser el verdadero peligro. Google dice que Coruna es un potente exploit kit para iOS con 23 exploits y cinco cadenas de ataque completas que pueden atacar iPhones con iOS 13 hasta iOS 17.2.1. Eso significa que una gran cantidad de iPhones antiguos podr\u00edan estar expuestos si no han sido actualizados. Lo peor es c\u00f3mo se propag\u00f3 este kit. Google detect\u00f3 partes de \u00e9l primero en un caso de vigilancia dirigida, luego en ataques contra usuarios ucranianos y m\u00e1s tarde en sitios falsos de finanzas y cripto chinos dise\u00f1ados para atraer visitantes de iPhone.<\/p>\n\n
Ese cambio importa. Una herramienta que antes se usaba en trabajos de espionaje selectivo ahora aparece en campa\u00f1as criminales m\u00e1s amplias. En pocas palabras, un kit de hackeo de iPhone de alta gama parece haber salido de las sombras y haberse colado en sitios de estafa que pueden afectar a usuarios normales. Ah\u00ed es donde los poseedores de cripto deber\u00edan prestar especial atenci\u00f3n.<\/p>\n\n
Los sitios falsos empujaban a los usuarios de iPhone hacia p\u00e1ginas ocultas de exploits. Una vez que la v\u00edctima ca\u00eda all\u00ed, Coruna pod\u00eda tomar la huella digital del dispositivo, elegir el exploit correcto e intentar atravesar las defensas del navegador y del sistema. Google dijo que el kit incluso verificaba si el tel\u00e9fono estaba en Modo Bloqueo o navegaci\u00f3n privada y, en ciertos casos, se retiraba. Eso demuestra que los atacantes no eran descuidados. Eran cuidadosos, pacientes y dise\u00f1ados para el uso real.<\/p>\n\n
La carga \u00fatil final es donde la historia se vuelve m\u00e1s oscura para los usuarios de cripto. Google encontr\u00f3 m\u00f3dulos de malware dirigidos a populares wallets como MetaMask, Phantom, Trust Wallet, Exodus, Uniswap Wallet, TronLink, BitKeep, apps de estilo TokenPocket y wallets de TON. El malware pod\u00eda escanear im\u00e1genes en busca de c\u00f3digos QR, buscar en texto frases semilla BIP39 y detectar t\u00e9rminos como \u201cfrase de respaldo\u201d y \u201ccuenta bancaria\u201d. En otras palabras, no robaba datos al azar; buscaba las llaves de tu dinero.<\/p>\n\n
Algunos mensajes de registro recuperados en chino lo dejan claro. Una l\u00ednea traducida dice: \u201cCorePayload manager inicializado con \u00e9xito, intentando comenzar\u201d. Otra reza: \u201cMonitor de latido comenzado, esperando a que CorePayload env\u00ede el primer latido\u201d. No son palabras de una simple p\u00e1gina de estafa rudimentaria. Apuntan a una plataforma de robo activa dise\u00f1ada para permanecer activa, recolectar datos y traer m\u00e1s m\u00f3dulos despu\u00e9s.<\/p>\n\n
Por eso la historia de Coruna encaja tan bien con el mercado cripto. La auto-custodia da control al usuario, pero tambi\u00e9n pone el riesgo en el dispositivo que tiene en la mano. Si tu frase semilla vive en Notas, capturas de pantalla, fotos o respaldos de chat en un iPhone antiguo, un exploit del tel\u00e9fono puede convertirse en un drenaje de wallet. El precio del mercado a\u00f1ade otra capa de dolor. El 6 de marzo de 2026, Bitcoin cotiz\u00f3 cerca de 68.230$ a 69.880$, con una ca\u00edda del 3,9% en el d\u00eda, y volumen diario cerca de 44.700 millones $. Ethereum estuvo cerca de 1.979$ a 2.081$, tambi\u00e9n a la baja, con volumen de unos 20.000 millones $. Esa imagen de precio y volumen muestra un mercado d\u00e9bil: los vendedores siguen teniendo el control, el volumen es alto, y ca\u00eddas r\u00e1pidas pueden convertir un error de seguridad en una p\u00e9rdida de cartera mucho mayor.<\/p>\n\n
Piensa en lo que eso significa para un tenedor real. Si una frase semilla robada provoca la p\u00e9rdida de 1 BTC, el da\u00f1o ronda los 68.000$ a 70.000$ a precios actuales. Pierdes 10 ETH y el golpe se acerca a 20.000$. Si el atacante accede a varias wallets, la p\u00e9rdida puede acumularse r\u00e1pido entre cadenas, tokens y stablecoins. En un mercado tambaleante, los fondos robados pueden venderse de inmediato, a\u00f1adiendo m\u00e1s presi\u00f3n vendedora mientras la v\u00edctima ve c\u00f3mo desaparecen tanto el acceso como el valor.<\/p>\n\n
Hay una buena noticia. Google dijo que Coruna no funciona contra la versi\u00f3n m\u00e1s reciente de iOS. Apple ya hab\u00eda corregido varios fallos vinculados en actualizaciones previas, y Google inst\u00f3 a los usuarios a actualizar iOS de inmediato. Si no es posible actualizar, el Modo Bloqueo a\u00f1ade otra capa de defensa. Puede sonar b\u00e1sico, pero esta historia demuestra por qu\u00e9 los pasos b\u00e1sicos importan. Un iPhone que parece seguro puede seguir siendo el eslab\u00f3n m\u00e1s d\u00e9bil de una configuraci\u00f3n cripto.<\/p>\n\n
Para los usuarios de cripto, la advertencia es simple y brutal: el pr\u00f3ximo vaciado de wallet podr\u00eda no comenzar con un token malo o un airdrop falso. Podr\u00eda empezar con una simple visita a un sitio envenenado desde un iPhone antiguo. En un mercado ya presionado, Coruna es la clase de amenaza que puede convertir p\u00e9rdidas en papel en p\u00e9rdidas permanentes.<\/p>","protected":false},"excerpt":{"rendered":"
Una nueva amenaza para iPhone llamada Coruna est\u00e1 convirtiendo una historia de seguridad m\u00f3vil en una historia de temor cripto, y para muchos usuarios ese puede ser el verdadero peligro.…<\/p>\n","protected":false},"author":4,"featured_media":2475,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[],"class_list":["post-2474","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin"],"_links":{"self":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/2474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/comments?post=2474"}],"version-history":[{"count":1,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/2474\/revisions"}],"predecessor-version":[{"id":2476,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/posts\/2474\/revisions\/2476"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/media\/2475"}],"wp:attachment":[{"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/media?parent=2474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/categories?post=2474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinnewscrypto.com\/es\/wp-json\/wp\/v2\/tags?post=2474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}