Un nuevo kit de explotación IOS de nivel estatal (utilizado por algunos estados), llamado Coruna, pone en peligro a los usuarios de iPhone y sus criptomonedas.
Explicación 🫧
¿Qué es Coruna?
Es una herramienta desarrollada inicialmente para la vigilancia por algunos gobiernos. Explota las vulnerabilidades zero day de iOS 13 a iOS 17.2.1, y ahora es utilizada por los ciberdelincuentes para robar criptos.
¿Cómo están en peligro tus criptos?
• Estás visitando un sitio web comprometido.
• Coruna explota las vulnerabilidades de iOS para tomar el control de su iPhone.
• Puede acceder a sus wallets (Metamask, Base, etc..)
• También puede robar su frase semilla y contraseña almacenada en Notas o fotos.
Resultados: Sus criptomonedas desaparecen en segundos. Incluso después de actualizar 10 veces, no volverán 😹😹 (sé que esta es la reacción que todos tendrán si esto sucede 🤣).
¿Por qué este riesgo es tan enorme?
Charles Guillemet, CTO de #Ledger compara coruna con #EternalBlue, la vulnerabilidad de Windows que alimentó #WannaCry
• Incluso los usuarios prudentes no están a salvo si sus llaves están en el iPhone.
• Decenas de miles de usuarios de iPhone ya han sido afectados, y millones siguen siendo vulnerables.
¿Cómo protegerse?
• Mantenga siempre iOS actualizado para corregir las vulnerabilidades. #Apple corrige algunas vulnerabilidades en las actualizaciones.
• Nunca ponga sus frases semilla en su teléfono. Aunque cantemos esta frase cada día, donde el desafortunado caiga, verá 😹.
• Utilice si tiene la posibilidad de wallets frías.
• Tenga cuidado con los sitios web visitados y enlaces de aspecto sospechoso. Sé que muchos prefieren entrar directamente en los sitios tan pronto como ven la frase " Esta criptomoneda va a hacer un x100 compra ahora " o " en 2025 te perdiste Hyperliquid en 2026 no te pierdas esta criptomoneda " Siempre tómese la molestia de verificar la URL antes de hacer clic en ella, ya que un sitio falso no puede tener la misma URL que el sitio verificado. Ejemplo de sitio verificado Binance.com sitio malicioso: Biinance.com, ¿notará la "ii" presente en el sitio malicioso?
Conclusión
Si utiliza un iPhone iOS, está expuesto. Piense en hacer actualizaciones.
