La línea que separa la ciberseguridad estatal de la criminalidad organizada se ha vuelto peligrosamente borrosa. Investigadores de seguridad han lanzado una advertencia global: un sofisticado conjunto de herramientas de hackeo, conocido como 'Coruna', capaz de comprometer iPhones, ha pasado de ser una herramienta gubernamental a un arma en manos de ciberdelincuentes, una situación que pone en jaque la privacidad y seguridad de millones de usuarios.

Google fue la primera en identificar este kit de exploits en febrero de 2025, durante un intento de una empresa de vigilancia de acceder a un teléfono en nombre de un cliente gubernamental. La preocupación escaló cuando, meses después, el mismo 'Coruna' se utilizó en una campaña a gran escala contra usuarios ucranianos por parte de un grupo de espionaje ruso. Poco después, se detectó en manos de un hacker chino con motivaciones financieras. La forma en que estas herramientas llegaron al mercado negro sigue siendo un misterio, pero Google alerta sobre un floreciente mercado de exploits 'de segunda mano', donde herramientas diseñadas con fines estatales son vendidas al mejor postor para fines lucrativos.

iVerify, una compañía de seguridad móvil que ha logrado obtener y aplicar ingeniería inversa a las herramientas de 'Coruna', ha ido un paso más allá. En una publicación reciente, la empresa vinculó el kit de exploits al gobierno de EE. UU., citando similitudes con herramientas de hackeo atribuidas previamente a dicho país. Desde iVerify advierten con sensatez: "Cuanto más extendido sea el uso, más segura será una filtración". Subrayan que, independientemente de su origen, estas herramientas inevitablemente "encontrarán su camino hacia la clandestinidad y serán utilizadas sin escrúpulos por actores maliciosos".

El poder de 'Coruna' radica en su capacidad para sortear las defensas del iPhone con una simple visita a un sitio web malicioso. Se trata de un ataque de 'watering hole' o 'punto de abrevadero', donde el usuario solo necesita hacer clic en un enlace comprometido. El kit 'Coruna' puede explotar un iPhone de hasta cinco formas distintas, encadenando 23 vulnerabilidades diferentes en su arsenal digital. Los dispositivos afectados abarcan desde modelos de iPhone con iOS 13 hasta la versión 17.2.1, lanzada en diciembre de 2023. Esto implica que una vasta porción de la base de usuarios de iPhone está en riesgo.

Este no es un incidente aislado. En 2017, las herramientas desarrolladas por la Agencia de Seguridad Nacional (NSA) de EE. UU. para hackear ordenadores Windows fueron robadas. Una de ellas, la puerta trasera 'EternalBlue', se filtró y fue utilizada por ciberdelincuentes en ataques posteriores, incluido el famoso ransomware WannaCry. Más recientemente, Peter Williams, exjefe del contratista de defensa L3Harris Trenchant, fue sentenciado a más de siete años de prisión por robar y vender exploits que podrían haber afectado a "millones de ordenadores y dispositivos" en todo el mundo. Estos precedentes ilustran el grave peligro que representa el desarrollo y la eventual fuga de herramientas de ciberespionaje avanzadas.

La proliferación de 'Coruna' es un recordatorio sombrío de que las armas digitales, una vez creadas, pueden ser increíblemente difíciles de controlar. La seguridad de nuestros dispositivos, y por ende nuestra privacidad, depende cada vez más de la transparencia y la responsabilidad en el desarrollo y manejo de estas potentes herramientas. Es una batalla constante donde la vigilancia y la actualización de nuestros sistemas son cruciales para mitigar riesgos.