Nederlands
English
Français
Deutsch
Español
Português
WhatsApp Resuelve Grave Vulnerabilidad de Seguridad
WhatsApp ha abordado urgentemente una crítica vulnerabilidad de seguridad que permitía sofisticados ataques de spyware contra usuarios de Apple. La plataforma de mensajería propiedad de Meta confirmó que ha reparado la explotación zero-click, identificada como CVE-2025-55177, que estaba siendo utilizada activamente para comprometer iPhones y computadoras Mac sin ninguna interacción del usuario.
Campaña de Ataque Avanzada
La vulnerabilidad fue descubierta junto con una vulnerabilidad separada de iOS y macOS llamada CVE-2025-43300, que Apple parcheó la semana pasada. Combinadas, estas vulnerabilidades crearon un poderoso vector de ataque que permitía el compromiso completo del dispositivo. Según Donncha Ó Cearbhaill, director del Security Lab de Amnistía Internacional, esto representaba una "campaña de spyware avanzada" que apuntaba a individuos específicos durante los últimos 90 días.
La portavoz de Meta, Margarita Franklin, confirmó que la empresa detectó y parcheó la vulnerabilidad "hace algunas semanas" y envió notificaciones a "menos de 200" usuarios afectados de WhatsApp. Los ataques se dirigieron específicamente a usuarios de Apple a través de la plataforma WhatsApp, lo que demuestra la creciente sofisticación de las herramientas de vigilancia patrocinadas por estados.
Mecanismo de Explotación Zero-Click
Los ataques zero-click representan la categoría más peligrosa de amenazas de seguridad porque no requieren interacción del usuario. A diferencia de los ataques de phishing tradicionales que requieren hacer clic en enlaces maliciosos, las explotaciones zero-click pueden comprometer dispositivos silenciosamente a través de comunicaciones aparentemente legítimas. En este caso, la vulnerabilidad de WhatsApp permitía a los atacantes entregar cargas maliciosas que podían extraer datos sensibles, incluidos mensajes, contactos e información del dispositivo.
Contexto Histórico de Vulnerabilidades de WhatsApp
Este incidente marca el último de una serie de desafíos de seguridad para WhatsApp. En mayo de 2025, un tribunal estadounidense ordenó al fabricante de spyware NSO Group pagar a WhatsApp 167 millones de dólares en daños por una campaña de hackeo en 2019 que comprometió a más de 1.400 usuarios con spyware Pegasus. A principios de este año, WhatsApp interrumpió otra campaña de spyware que apuntaba a aproximadamente 90 usuarios en Italia, incluidos periodistas y miembros de la sociedad civil.
Protección y Recomendaciones
Los usuarios deben asegurarse de tener instaladas las últimas versiones tanto de WhatsApp como de sus sistemas operativos. Apple lanzó parches para iOS y macOS la semana pasada, mientras que WhatsApp ha implementado correcciones del lado del servidor. La respuesta coordinada entre Meta y Apple demuestra una colaboración industrial mejorada para abordar amenazas avanzadas.
Los expertos en seguridad recomiendan habilitar actualizaciones automáticas, usar autenticación de dos factores y tener cuidado con mensajes inesperados de contactos desconocidos. Aunque los ataques zero-click son difíciles de prevenir individualmente, mantener el software actualizado reduce significativamente la exposición a vulnerabilidades.
