¿Qué son DarkSword y Coruna?
DarkSword y Coruna son kits de explotación originalmente diseñados para espionaje gubernamental que han terminado en manos de hackers y ciberdelincuentes. Coruna fue desarrollado por L3Harris, contratista de defensa estadounidense especializado en ciberespionaje, destinado inicialmente a gobiernos miembros del bloque Five Eyes. DarkSword, de origen vinculado a Rusia, comparte similitudes técnicas y parece haber sido distribuido por los mismos canales de mercado gris.
Alcance y riesgos para iPhone
Ambas herramientas permiten comprometer iPhones de manera silenciosa mediante ataques de watering hole: basta visitar un sitio web infectado para que el dispositivo sea explotado. Coruna abarca vulnerabilidades desde iOS 13 hasta 17.2.1 (23 fallos diferentes) y DarkSword explota iOS 18.4–18.7 (6 fallos críticos), afectando potencialmente a cientos de millones de usuarios en el mundo, especialmente los que no han actualizado su sistema operativo.
De espionaje estatal al cibercrimen
Estas herramientas, que antes estuvieron en manos de servicios de inteligencia occidentales y rusos, ahora circulan en redes criminales y grupos como UNC6691. Su uso ya contempla objetivos masivos: robo de criptomonedas, contraseñas, contactos y todo tipo de información sensible. Aunque su capacidad incluye vaciar billeteras cripto, no siempre se detectó explotación activa de esta función en todos los ataques, pero sí evidencia de robo de datos y vigilancia a gran escala.
👥 ¿Quieres ir más allá de la noticia?
En nuestra comunidad discutimos las tendencias, compartimos oportunidades y nos ayudamos entre emprendedores. Sin humo, solo acción.
👥 Unirme a la comunidadImplicancias para founders y desarrolladores
Para founders tech y equipos de producto, la masificación de exploits secundarios diseñados para espionaje cambia radicalmente el panorama de riesgos: la cadena de oferta de exploits se amplió y la seguridad de las apps destinadas a iOS exige nuevas estrategias. Es un recordatorio urgente de mantener tanto dispositivos personales como entornos de desarrollo siempre actualizados, y considerar el Modo Aislamiento de Apple para funciones críticas.
¿Cómo protegerse y proteger a tu startup?
- Actualiza dispositivos a la última versión disponible de iOS (17.3 o superior).
- Activa el Modo Aislamiento en dispositivos y cuentas sensibles.
- Evita instalar apps fuera de la App Store y acceder a enlaces no verificados.
- Revisa protocolos de seguridad y monitoreo para tu stack mobile y credenciales empresariales.
Conclusión
La filtración y reutilización de herramientas de espionaje estatal establecen un nuevo estándar de riesgo para el ecosistema tech. La ciberseguridad en startups y productos digitales en LATAM debe asumir que los exploits antes reservados a actores avanzados ya están al alcance de campañas criminales a gran escala.
Profundiza estos temas con nuestra comunidad de expertos…
Fuentes
- https://wwwhatsnew.com/2026/03/20/darksword-coruna-hackeo-iphone-millones-dispositivos/ (fuente original)
- https://www.infobae.com/tecno/2026/03/19/investigadores-de-google-detectan-a-hackers-rusos-robando-datos-de-usuarios-de-iphone-en-ucrania/ (fuente adicional)
- https://www.parallaxradio.net/post/de-herramientas-de-espionaje-gubernamental-a-crimen-organizado-coruna-el-exploit-con-23-vulnerabil (fuente adicional)
- https://www.cadena3.com/noticia/tecnologia/hackers-rusos-roban-datos-personales-de-ucranianos-con-herramientas-avanzadas_530663 (fuente adicional)
- https://ecosistemastartup.com/coruna-la-amenaza-real-de-hacks-masivos-a-iphones-ios-13-17/ (fuente adicional)
- https://www.canariasdiario.com/noticia/147535/sociedad/darksword-el-arma-rusa-que-hackea-iphones-con-ios-18-solo-con-visitar-una-web.html (fuente adicional)
- https://ciberblog.net/noticias/darksword-ios-exploit-kit-270-millones (fuente adicional)
