WhatsApp soluciona una falla de seguridad en dispositivos Apple

WhatsApp ha corregido una peligrosa vulnerabilidad en sus aplicaciones para iOS y Mac, utilizada recientemente para atacar a usuarios seleccionados de dispositivos Apple. La falla, catalogada oficialmente como CVE-2025-55177, se relaciona con un sofisticado ataque diseñado para obtener acceso y robar información confidencial directamente desde los equipos afectados.

La situación generó preocupación debido a la combinación de esta brecha con otra detectada en el propio sistema operativo de Apple, CVE-2025-43300, que la compañía corrigió la semana anterior.

Especialistas en ciberseguridad, entre ellos Donncha Ó Cearbhaill, jefe del Security Lab de Amnistía Internacional, calificaron la campaña como un ejemplo de espionaje avanzado. Según sus investigaciones, el ataque estuvo activo durante tres meses y afectó a decenas de personas que, en su mayoría, pertenecen a grupos específicos con perfiles de alto interés para los atacantes.

La principal característica de este incidente radica en la llamada técnica “zero-click”, que permite comprometer un dispositivo sin requerir interacción directa de la víctima. De este modo, los agresores pudieron encadenar ambas vulnerabilidades e introducir un exploit malicioso a través de WhatsApp, con la capacidad de acceder y extraer información, incluidas comunicaciones privadas del usuario.

El ataque resultó especialmente peligroso por no requerir que el usuario abriera enlaces ni descargara archivos, lo que complica su detección y aumenta el riesgo potencial para cualquier persona seleccionada como objetivo. Según Ó Cearbhaill, WhatsApp notificó a quienes se vieron afectados y les informó que sus mensajes y datos pudieron haber quedado comprometidos.

Por el momento, ni Meta —propietaria de WhatsApp— ni Apple han podido identificar de manera definitiva al grupo o empresa responsable de estos ataques. Aunque ha trascendido la implicación de menos de 200 usuarios afectados a nivel mundial, la naturaleza selectiva y dirigida de la campaña sugiere la intervención de grupos con altas capacidades técnicas, posiblemente vinculados al sector del spyware profesional.

Meta confirmó que, tras detectar la vulnerabilidad, se procedió a parchear el problema hace algunas semanas y que, posteriormente, se enviaron notificaciones personalizadas a los usuarios potencialmente afectados. Margarita Franklin, portavoz de la compañía, indicó que el equipo de seguridad continúa monitoreando posibles intentos similares y mantendrá la comunicación directa con la comunidad en caso de incidentes futuros.

No es la primera vez que WhatsApp enfrenta intentos de espionaje de alto nivel. En 2019, más de 1.400 usuarios sufrieron ataques dirigidos a través del famoso software Pegasus, desarrollado por la empresa NSO Group. Este caso terminó con una sentencia judicial contra la firma israelí, que debió pagar USD 167 millones en concepto de daños a WhatsApp.

Asimismo, a principios de este año, la plataforma bloqueó otra campaña de spyware destinada a periodistas y miembros de la sociedad civil en Italia, desatada por la utilización de herramientas desarrolladas por Paragon.

El creciente interés de grupos especializados en explotar vulnerabilidades previamente desconocidas, conocidas como “zero-day”, ha provocado que las grandes tecnológicas intensifiquen inversiones en seguridad y actualización de sus productos. En consecuencia, tanto WhatsApp como Apple recomiendan a todos los usuarios mantener siempre sus sistemas y aplicaciones actualizados, ya que una actualización oportuna puede ser la diferencia entre proteger la información personal y quedar expuesto a amenazas invisibles.

La reciente reacción de WhatsApp ante este incidente refuerza el valor de una respuesta rápida y transparente frente a riesgos complejos, y subraya la importancia de la cooperación entre compañías tecnológicas y organizaciones de derechos humanos para salvaguardar la privacidad de los usuarios en el entorno digital actual.