WhatsApp ha corregido una peligrosa vulnerabilidad en sus aplicaciones para iOS y Mac, utilizada recientemente para atacar a usuarios seleccionados de dispositivos Apple. La falla, catalogada oficialmente como CVE-2025-55177, se relaciona con un sofisticado ataque diseñado para obtener acceso y robar información confidencial directamente desde los equipos afectados.
La situación generó preocupación debido a la combinación de esta brecha con otra detectada en el propio sistema operativo de Apple, CVE-2025-43300, que la compañía corrigió la semana anterior.
Ataque sofisticado dirigido a usuarios específicos
Especialistas en ciberseguridad, entre ellos Donncha Ó Cearbhaill, jefe del Security Lab de Amnistía Internacional, calificaron la campaña como un ejemplo de espionaje avanzado. Según sus investigaciones, el ataque estuvo activo durante tres meses y afectó a decenas de personas que, en su mayoría, pertenecen a grupos específicos con perfiles de alto interés para los atacantes.
La principal característica de este incidente radica en la llamada técnica “zero-click”, que permite comprometer un dispositivo sin requerir interacción directa de la víctima. De este modo, los agresores pudieron encadenar ambas vulnerabilidades e introducir un exploit malicioso a través de WhatsApp, con la capacidad de acceder y extraer información, incluidas comunicaciones privadas del usuario.
El ataque resultó especialmente peligroso por no requerir que el usuario abriera enlaces ni descargara archivos, lo que complica su detección y aumenta el riesgo potencial para cualquier persona seleccionada como objetivo. Según Ó Cearbhaill, WhatsApp notificó a quienes se vieron afectados y les informó que sus mensajes y datos pudieron haber quedado comprometidos.
Por el momento, ni Meta —propietaria de WhatsApp— ni Apple han podido identificar de manera definitiva al grupo o empresa responsable de estos ataques. Aunque ha trascendido la implicación de menos de 200 usuarios afectados a nivel mundial, la naturaleza selectiva y dirigida de la campaña sugiere la intervención de grupos con altas capacidades técnicas, posiblemente vinculados al sector del spyware profesional.
Medidas adoptadas, precedentes y prevención futura
Meta confirmó que, tras detectar la vulnerabilidad, se procedió a parchear el problema hace algunas semanas y que, posteriormente, se enviaron notificaciones personalizadas a los usuarios potencialmente afectados. Margarita Franklin, portavoz de la compañía, indicó que el equipo de seguridad continúa monitoreando posibles intentos similares y mantendrá la comunicación directa con la comunidad en caso de incidentes futuros.
No es la primera vez que WhatsApp enfrenta intentos de espionaje de alto nivel. En 2019, más de 1.400 usuarios sufrieron ataques dirigidos a través del famoso software Pegasus, desarrollado por la empresa NSO Group. Este caso terminó con una sentencia judicial contra la firma israelí, que debió pagar USD 167 millones en concepto de daños a WhatsApp.
Asimismo, a principios de este año, la plataforma bloqueó otra campaña de spyware destinada a periodistas y miembros de la sociedad civil en Italia, desatada por la utilización de herramientas desarrolladas por Paragon.
El creciente interés de grupos especializados en explotar vulnerabilidades previamente desconocidas, conocidas como “zero-day”, ha provocado que las grandes tecnológicas intensifiquen inversiones en seguridad y actualización de sus productos. En consecuencia, tanto WhatsApp como Apple recomiendan a todos los usuarios mantener siempre sus sistemas y aplicaciones actualizados, ya que una actualización oportuna puede ser la diferencia entre proteger la información personal y quedar expuesto a amenazas invisibles.
La reciente reacción de WhatsApp ante este incidente refuerza el valor de una respuesta rápida y transparente frente a riesgos complejos, y subraya la importancia de la cooperación entre compañías tecnológicas y organizaciones de derechos humanos para salvaguardar la privacidad de los usuarios en el entorno digital actual.
Últimas Noticias
La estrategia de Anthropic: captar usuarios de otras IA con la opción de importar memorias
Solo los usuarios con planes de pago (Pro, Max, Team o Enterprise) pueden guardar y utilizar esta memoria de forma permanente dentro de Claude
Convierte Telegram en tu laboratorio de IA: así puedes crear y mejorar tu bot personalizado
Para que tu bot tenga capacidades de inteligencia artificial, necesitas obtener una clave de API del modelo que deseas integrar
Robotaxis de Tesla se estrellan cuatro veces más que un conductor humano, según este informe
El análisis de accidentes se ve obstaculizado porque la empresa mantiene en reserva detalles clave, alegando confidencialidad comercial
Estos conos robóticos para el tráfico vial se acomodan solos y agilizan la movilidad
Estos dispositivos eliminan el riesgo para los operarios, al permitir la señalización vial sin intervención humana directa
Cuánto cuesta hoy el Nokia 1100, el celular más vendido de la historia
Entre las principales características de este teléfono básico está la capacidad de su batería, su resistencia a golpes y su compatibilidad con juegos como Snake II
