- WhatsApp ha solucionado una vulnerabilidad 'sin clics' (CVE-2025-55177) que permitía la instalación de spyware.
- Apple también corrigió una falla relacionada (CVE-2025-43300) que, junto con la de WhatsApp, facilitaba ataques sofisticados.
- Menos de 200 usuarios fueron notificados por WhatsApp como posibles afectados por esta campaña de hackeo.
WhatsApp ha anunciado la corrección de una grave vulnerabilidad de seguridad que permitía a atacantes instalar software espía en dispositivos Apple sin necesidad de que el usuario realizara ninguna acción. La vulnerabilidad, identificada como CVE-2025-55177, fue explotada en ataques dirigidos a usuarios específicos, según un aviso de la compañía propiedad de Meta. Esta vulnerabilidad, junto con otra corregida por Apple la semana anterior (CVE-2025-43300), parece haber sido la puerta de entrada para campañas de malware diseñadas para robar datos de los dispositivos.
Los ataques 'sin clics' son particularmente preocupantes porque no requieren que la víctima interactúe con un enlace o archivo malicioso para que el software espía se instale. En muchos casos, el simple envío de un archivo, como una imagen, puede ser suficiente para comprometer el sistema operativo del teléfono. Históricamente, este tipo de malware se ha dirigido a periodistas, activistas y funcionarios gubernamentales, con origen frecuente en empresas israelíes.
WhatsApp ha informado que notificó a menos de 200 usuarios sobre la posible afectación de sus cuentas. Amnesty International ha confirmado que su equipo de seguridad está investigando casos relacionados y ofreciendo apoyo a los afectados. La naturaleza sigilosa de estos ataques subraya la importancia de mantener las aplicaciones y sistemas operativos actualizados para protegerse contra amenazas cada vez más sofisticadas.