lunes 6 de abril de 2026 – 12:16 WIB
Jacarta – El Equipo de Análisis e Investigación Global (GReAT) de Kaspersky realizó un análisis a nivel de código del exploit Coruña y determinó que el kit es una iteración directa y reciente del marco utilizado en la campaña de ciberespionaje Operación Triangulación.
Kaspersky cree que los exploits del kernel en Triangulación y Coruña fueron creados por el mismo autor.
El análisis reveló que uno de los cinco exploits del kernel en el kit era una versión actualizada del mismo exploit descubierto por Kaspersky durante la Operación Triangulación en 2023.
Apple lanza en secreto iOS 26.5, hay una nueva función que puede cambiar la forma en que los usuarios de iPhone envían mensajes
Los otros cuatro (incluidos dos desarrollados después de la revelación pública de la Operación Triangulación) se basan en el mismo marco de explotación.
Las similitudes en el código se extienden más allá de los exploits del kernel y se extienden a otros componentes de Coruna, lo que lleva a Kaspersky a concluir que el kit no está ensamblado a partir de partes separadas, sino que es una evolución mantenida continuamente del marco original.
Nvidia, Apple, Google son los favoritos
El código incluye soporte para los procesadores Apple A17, M3, M3 Pro y M3 Max, así como referencias a versiones de iOS hasta 17.2, todas lanzadas en otoño e invierno de 2023.
El código también incluye comprobaciones específicas para iOS 16.5 beta 4, la versión lanzada por Apple para corregir las vulnerabilidades informadas por Kaspersky.
“Cuando se informó por primera vez sobre Coruña, no había evidencia pública suficiente para vincular su código a la Triangulación; las vulnerabilidades compartidas por sí solas no pueden probar la propiedad compartida. Ahora que hemos analizado el binario real, la situación es diferente. Coruña no es un parche de exploit público; es una evolución continua del marco original de Operación Triangulación. La inclusión de comprobaciones para procesadores más nuevos como el M3 y las versiones más recientes de iOS muestra que los desarrolladores “lo que comenzó como una herramienta de espionaje de precisión ahora se usa indiscriminadamente”, dijo Boris Larin, senior investigador de seguridad en Kaspersky GREAT.
Kaspersky insta a todos los usuarios de iPhone a instalar inmediatamente la última actualización de iOS. Apple ha parcheado la vulnerabilidad explotada por Coruña, pero los dispositivos no parcheados siguen en riesgo.
La Operación Triangulación es una campaña de amenaza persistente avanzada (APT) dirigida a dispositivos iOS, divulgada por primera vez en junio de 2023.
Página siguiente
Kaspersky descubrió la campaña mientras monitoreaba el tráfico en la red Wi-Fi de su propia empresa: los actores maliciosos se habían dirigido a los dispositivos iOS de decenas de empleados de Kaspersky.
