Un avanzado kit de herramientas para hackear iPhone, presuntamente desarrollado por agencias vinculadas al gobierno estadounidense, se ha filtrado y ahora es utilizado por ciberdelincuentes extranjeros. Este paquete de software, denominado por los investigadores como Coruña, permite a los atacantes tomar el control total de dispositivos Apple que no estén actualizados.
El origen de la filtración parece ser accidental, pero sus consecuencias son globales al ser adoptado por servicios de inteligencia y grupos de estafa. Google e iVerify confirmaron que el kit contiene 23 exploits sofisticados capaces de vulnerar versiones de iOS desde la 13 hasta la 17.2.1 de forma silenciosa.
El peligro real del kit Coruña: herramientas para hackear iPhone
Según han informado desde Hot Hardware, los expertos en ciberseguridad han desmantelado esta biblioteca de ataques que elude las medidas de seguridad de Apple con una precisión alarmante. El software permite exfiltrar datos privados, vaciar billeteras de criptomonedas e interceptar cuentas bancarias de usuarios que visitan sitios web comprometidos mediante ataques de «pozo de agua».
La evidencia técnica sugiere un origen occidental para la base de código. La documentación interna está escrita en inglés fluido a nivel nativo y tiene parecidos con herramientas de la NSA.
La trayectoria de este software parece sacada de una novela de espionaje digital, apareciendo primero en manos de proveedores de vigilancia comercial. A principios de 2025, fragmentos del código fueron detectados en operaciones de espionaje vinculadas a Rusia, dirigidas específicamente contra objetivos militares y políticos en Ucrania.
Uso masivo de exploits en sitios de apuestas y cripto
Para finales de 2025, la situación empeoró cuando el kit llegó a redes de estafadores en China, quienes lo usan de forma masiva. Estos criminales despliegan el malware en sitios falsos de apuestas, donde cualquier visitante con un iPhone vulnerable es infectado automáticamente sin dejar rastro aparente.
Los analistas destacan que los comentarios en el código de Coruña muestran una estructura profesional y un dominio del lenguaje técnico propio de desarrolladores occidentales. Esto refuerza la teoría de que herramientas diseñadas para seguridad nacional terminaron alimentando el mercado negro del cibercrimen por una mala gestión.
Similitudes con la Operación Triangulación y la NSA
Varios de los fallos de seguridad utilizados en este kit guardan una relación directa con la Operación Triangulación descubierta durante el año 2023. Aquella campaña fue atribuida por autoridades internacionales a la Agencia de Seguridad Nacional de EE. UU., lo que eleva la tensión sobre la autoría.
Aunque Apple ya lanzó parches para corregir estas vulnerabilidades, millones de personas siguen en riesgo por no instalar las actualizaciones de software. Este hallazgo recuerda que incluso las armas digitales más protegidas pueden volverse contra sus creadores y afectar a ciudadanos comunes en cualquier momento.
Para protegerse de estas amenazas de día cero, es vital mantener el iPhone siempre en la última versión disponible del sistema operativo. La prevención es la única barrera efectiva contra un kit de hackeo que, una vez instalado, otorga un control total del dispositivo a terceros.