Los ciberdelincuentes utilizan ahora un conjunto de herramientas de piratería gubernamentales dirigidas a iPhones

Investigadores de seguridad han identificado un conjunto de poderosas herramientas de piratería capaces de comprometer los iPhone de Apple que ejecutan software más antiguo que, según dicen, pasó de un cliente gubernamental a manos de ciberdelincuentes.

Google dijo el martes quien identificó por primera vez el kit de explotación, denominado Coruña, en febrero de 2025 durante una intento de proveedor de vigilancia Hackear el teléfono de alguien con software espía en nombre de un cliente del gobierno. Meses más tarde encontró el mismo kit de explotación dirigido a usuarios ucranianos en una campaña a gran escala por parte de un grupo de espías ruso, y luego descubrió que fue utilizado por un hacker con motivación financiera en China.

No está claro cómo se filtraron o proliferaron las herramientas, pero los investigadores de seguridad de Google han advertido sobre un mercado emergente para exploits “de segunda mano”, que se venden a hackers motivados por dinero para extraer más valor del exploit.

El descubrimiento también muestra cómo los exploits y las puertas traseras diseñados para ser utilizados por los gobiernos pueden filtrarse y, en última instancia, ser objeto de abuso por parte de ciberdelincuentes u otros actores no estatales. iVerify, una empresa de seguridad móvil que obtuvo y realizó ingeniería inversa de las herramientas de piratería, dijo en una publicación de blog que vinculó el kit de explotación de Coruña con el gobierno de EE. UU., basándose en similitudes con herramientas de piratería previamente atribuidas a Estados Unidos.

“Cuanto más extendido sea el uso, más probable es que se produzca una fuga”, dijo iVerify. “Si bien iVerify tiene alguna evidencia de que esta herramienta es un marco del gobierno de EE. UU. filtrado, esto no debería nublar el conocimiento de que estas herramientas encontrarán su camino hacia la naturaleza y serán utilizadas sin escrúpulos por malos actores”.

Google dijo que las herramientas de piratería son poderosas porque pueden eludir las defensas de un iPhone simplemente visitando un sitio web malicioso que contenga el código de explotación -como enviando un enlace malicioso- en lo que se conoce como un ataque de “abrevadero”. Según Google, el kit Coruña puede hackear un iPhone de cinco formas diferentes, contando y encadenando 23 vulnerabilidades diferentes en su arsenal digital. Los dispositivos afectados van desde modelos de iPhone con iOS 13 hasta 17.2.1, lanzado en diciembre de 2023.

Según Wired, que informó por primera vez la noticiaEl kit Coruña contiene componentes que se utilizaron anteriormente en un hacker. campaña denominada Operación Triangulación. La empresa rusa de ciberseguridad Kaspersky afirmó en 2023 que el gobierno estadounidense intentó piratear varios iPhone de sus empleados.

Si bien las filtraciones de herramientas de piratería son raras, no son inauditas. En 2017, la Agencia de Seguridad Nacional de EE. UU. descubrió que se habían robado herramientas diseñadas para piratear computadoras con Windows en todo el mundo. La puerta trasera de Windows, conocida como EternalBlue, fue posteriormente publicada y utilizada por ciberdelincuentes en ataques posterioresincluyendo el Ataque de ransomware WannaCry 2017 por Corea del Norte.

TechCrunch también informó recientemente sobre el caso de Peter Williams, exdirector de la empresa de defensa estadounidense L3Harris Trenchant, condenado a más de siete años de prisión. después de declararse culpable el robo y la venta de ocho participaciones a un corredor conocido por trabajar con el gobierno ruso.

Según los fiscales, Williams vendió hazañas que eran capaces de Hackear “millones de computadoras y dispositivos” en todo el mundo. Al menos una exploración fue vendido a un corredor de Corea del Sur. No está claro si los exploits fueron revelados a los fabricantes de software o si fueron parcheados.