Tecnología
Alerta de seguridad en WhatsApp: descubren táctica que usaban ciberdelincuentes para espiar a los usuarios sin que lo notaran
El ataque fue de “clic cero”, es decir, no requería acción alguna del usuario para infectar el dispositivo.
Las aplicaciones de mensajería se han convertido en herramientas esenciales en la vida diaria, permitiendo que personas y empresas se conecten de manera rápida, directa y eficiente.
Sin embargo, esta popularidad también las convierte en un objetivo atractivo para ciberdelincuentes, quienes pueden aprovechar fallos de seguridad o vulnerabilidades para ejecutar ataques sofisticados, desde la instalación de software malicioso hasta el espionaje digital.
Por esta razón, tanto desarrolladores como usuarios deben mantener buenas prácticas de seguridad y estar atentos a posibles riesgos, con el fin de proteger la información personal y profesional en un entorno cada vez más interconectado.
Recientemente, WhatsApp, la aplicación de mensajería más utilizada a nivel global, corrigió una vulnerabilidad que podría haber permitido la ejecución de ataques avanzados contra usuarios de Apple. Este fallo afectaba la verificación de mensajes en dispositivos vinculados y habría facilitado la distribución de un ‘spyware’.
El equipo de seguridad de WhatsApp identificó esta vulnerabilidad en las aplicaciones para iOS y macOS, registrada como CVE-2025-55177, que provoca una “autorización incompleta de los mensajes de sincronización de dispositivos vinculados”.
En términos prácticos, esto significa que cuando un usuario envía mensajes entre dispositivos vinculados —por ejemplo, un iPhone y un ordenador Mac— el sistema verifica que la información provenga de una fuente legítima. Sin embargo, debido a la vulnerabilidad, esta comprobación resulta incompleta, lo que abre la puerta a que un ciberdelincuente envíe un mensaje malicioso que WhatsApp pueda procesar, incluso si proviene de una URL no autorizada.
Meta detalló que esta vulnerabilidad podría haberse explotado en combinación con otro fallo de seguridad a nivel del sistema operativo de Apple, identificado como CVE-2025-43300. Según expertos, esto permitió la realización de ataques dirigidos y sofisticados contra usuarios individuales, en el marco de una campaña de espionaje digital.
Donncha Ó Cearbhaill, responsable del Security Lab de Amnistía Internacional, señaló en su perfil de X que la campaña se centró principalmente en personas de la sociedad civil y se habría llevado a cabo en los últimos 90 días. Lo más preocupante es que el método utilizado fue un ataque de “clic cero”, lo que significa que la víctima no necesitaba realizar ninguna acción para que su dispositivo resultara infectado.
Este incidente pone de manifiesto la importancia de mantener los sistemas actualizados y de seguir buenas prácticas de seguridad digital. También resalta la necesidad de que los desarrolladores refuercen continuamente los mecanismos de protección en sus aplicaciones, dado que las amenazas evolucionan constantemente y buscan aprovechar cualquier vulnerabilidad disponible.
*Con información de Europa Press.
