WhatsApp arregla el defecto de ‘clic cero’ que se dirigió a los usuarios de Apple
¿Cuál es la historia?
Whatsapp ha solucionado un defecto de seguridad crítico en sus aplicaciones iOS y Mac, que se estaba explotando en una campaña de spyware. La vulnerabilidad, rastreada como CVE-2025-55177, estaba vinculada a otro error en Manzana dispositivos (CVE-2025-43300), que formaron una exploit de «clic cero». Este tipo de ataque no requiere ninguna interacción de la víctima para comprometer su dispositivo.
Los atacantes accedieron a datos confidenciales, incluidos mensajes privados
La campaña de spyware había estado activa desde finales de mayo y fue descrita como altamente sofisticada por el laboratorio de seguridad de Amnistía Internacional. La combinación de los dos errores permitió a los atacantes acceder a datos confidenciales, incluidos los mensajes privados de WhatsApp.
MetaLa empresa matriz de WhatsApp detectó la actividad hace semanas y notificó a menos de 200 usuarios afectados. Sin embargo, no han revelado quién estaba detrás de estos ataques.
WhatsApp previamente dirigido por NSO Group
Esta no es la primera vez que WhatsApp ha sido atacada por proveedores de vigilancia. En 2019, Spyware Maker NSO Group explotó una vulnerabilidad similar de día cero para instalar Pegasus Spyware. Más tarde, un tribunal estadounidense ordenó a NSO que pagara a WhatsApp $ 167 millones en daños. A principios de este año, el servicio de mensajería también frustró una campaña utilizando Paragon Spyware que se dirigió a periodistas en Italia.
Las vulnerabilidades de día cero plantean riesgos significativos
El último descubrimiento destaca la amenaza persistente de vulnerabilidades de día cero que se explotan contra individuos de alto riesgo, incluso en dispositivos Apple totalmente parcheados. Donncha o Cearbhaill, jefe del laboratorio de seguridad de Amnistía Internacional, describió el ataque como una «campaña de spyware avanzada» dirigida a los usuarios en los últimos 90 días. Confirmó que docenas de usuarios de WhatsApp fueron atacados con este par de fallas.
