Google ha identificado un sofisticado paquete de herramientas de ataque bautizado como "Coruna", diseñado específicamente para comprometer dispositivos iPhone con versiones de iOS comprendidas entre la 13.0 y la 17.2.1. Este conjunto de programas maliciosos se distribuye de forma invisible a través de sitios web comprometidos y plataformas falsas de intercambio de criptomonedas. Lo que comenzó como una herramienta de vigilancia especializada ha evolucionado hacia campañas masivas de cibercrimen dirigidas al público general, utilizando técnicas de engaño para atraer a los usuarios hacia páginas infectadas.
El principal riesgo es el robo directo de activos financieros y de información sensible almacenada en el teléfono. Una vez que el dispositivo es vulnerado mediante fallos técnicos en el motor de navegación WebKit (como el CVE-2024-23222) y el salto de las protecciones del núcleo del sistema, se instala un componente malicioso llamado PlasmaLoader. Este software tiene la capacidad de escanear la galería de fotos en busca de códigos QR, analizar notas personales para encontrar frases de recuperación bancaria y monitorizar aplicaciones populares como MetaMask o Trust Wallet para interceptar datos y desviar fondos.
Dado que esta amenaza se apoya en sitios fraudulentos y técnicas de engaño digital, el curso Intelli-Citizen representa un recurso fundamental para que los usuarios aprendan a identificar y prevenir este tipo de fraudes y ataques de ingeniería social. Para neutralizar técnicamente este peligro, es imprescindible actualizar el iPhone a la versión más reciente de iOS, ya que las protecciones actuales bloquean el funcionamiento de Coruna. En dispositivos que no admitan más actualizaciones, se recomienda activar el "Modo de Aislamiento" (Lockdown Mode) como medida de seguridad adicional.