(https://i.imgur.com/VfPoTvX.jpeg)
WhatsApp, la aplicación de mensajería más utilizada del mundo, anunció la corrección de una vulnerabilidad de día cero que afectaba a sus clientes de iOS y macOS. La falla, rastreada como CVE-2025-55177, fue aprovechada en ataques dirigidos de alta sofisticación y se vinculó a campañas de software espía avanzado que comprometieron la seguridad de usuarios en escenarios críticos.
Según el aviso oficial, la vulnerabilidad se encontraba en el mecanismo de sincronización de dispositivos vinculados y permitía que un atacante explotara la aplicación sin necesidad de interacción del usuario, es decir, un ataque de clic cero. Esta característica la hacía especialmente peligrosa, ya que la víctima podía ser comprometida sin abrir mensajes ni realizar acción alguna.
Versiones afectadas y parches disponiblesLa vulnerabilidad CVE-2025-55177 afectaba a las siguientes versiones:
- WhatsApp para iOS antes de la versión 2.25.21.73
- WhatsApp Business para iOS antes de la versión 2.25.21.78
- WhatsApp para Mac antes de la versión 2.25.21.78
WhatsApp instó a todos los usuarios a actualizar inmediatamente sus aplicaciones a la última versión disponible para cerrar la brecha de seguridad y reducir el riesgo de explotación.
Cómo funcionaba el ataqueEl problema radicaba en una autorización incompleta de mensajes de sincronización de dispositivos vinculados. Según la compañía, esta falla podría permitir que un atacante remoto activara el procesamiento de contenido desde una URL arbitraria en el dispositivo objetivo.
Si bien esta vulnerabilidad ya era grave por sí sola, el riesgo aumentaba cuando se combinaba con otra falla de día cero de Apple (CVE-2025-43300), corregida a principios de agosto mediante actualizaciones de emergencia para iOS y macOS. Apple describió esta segunda vulnerabilidad como un problema explotado en un "ataque extremadamente sofisticado".
La explotación conjunta de ambas vulnerabilidades abría la puerta a un ataque completo, permitiendo a los actores de amenazas ejecutar código malicioso, instalar software espía y mantener acceso persistente a los dispositivos de las víctimas.
Víctimas y alcance de la campañaAunque WhatsApp y Apple no han compartido detalles técnicos exhaustivos ni identificado públicamente a los responsables, hay indicios de que los ataques estuvieron vinculados a una campaña de espionaje digital altamente dirigida.
El Laboratorio de Seguridad de Amnistía Internacional, dirigido por Donncha Ó Cearbhaill, confirmó que WhatsApp ha enviado notificaciones de amenaza a varios usuarios que fueron objetivo de este ataque en los últimos 90 días. Entre los afectados se encontrarían periodistas, activistas y miembros de la sociedad civil, lo que encaja con los patrones observados en campañas previas de software espía.
En dichas notificaciones, la compañía advirtió:
Citar"Hemos realizado cambios para evitar que este ataque específico ocurra a través de WhatsApp. Sin embargo, el sistema operativo de su dispositivo podría permanecer comprometido por el malware o ser atacado de otras maneras".
WhatsApp también recomendó a los afectados realizar un restablecimiento de fábrica de sus dispositivos, además de mantener actualizados el sistema operativo y las aplicaciones instaladas.
Antecedentes: otros ataques de día cero en WhatsAppEste no es el primer incidente que involucra vulnerabilidades de día cero en WhatsApp. En marzo de 2025, la compañía corrigió otra falla crítica explotada por el software espía Graphite, desarrollado por la empresa israelí Paragon.
Dicho ataque también estaba dirigido contra usuarios de alto perfil, incluidos periodistas y defensores de derechos humanos, y fue identificado tras investigaciones del Citizen Lab de la Universidad de Toronto.
Un portavoz de WhatsApp declaró en ese momento:
Citar"WhatsApp ha interrumpido una campaña de software espía de Paragon que se dirigía a varios usuarios, incluidos periodistas y miembros de la sociedad civil. Nos hemos comunicado directamente con las personas que creemos que se vieron afectadas".
Este patrón muestra cómo los exploits de día cero en aplicaciones de mensajería se han convertido en una de las herramientas favoritas para la vigilancia digital patrocinada por Estados o empresas privadas especializadas en spyware.
La amenaza del software espía avanzadoEl hecho de que la vulnerabilidad CVE-2025-55177 se combinara con la falla de Apple CVE-2025-43300 revela la magnitud del ataque. Estos escenarios suelen estar relacionados con operaciones de ciberespionaje a gran escala, similares a las atribuidas en el pasado a herramientas como Pegasus de NSO Group o Predator de Cytrox.
El software espía avanzado es capaz de:
- Acceder a mensajes cifrados en aplicaciones como WhatsApp o Signal.
- Activar remotamente la cámara y el micrófono del dispositivo.
- Extraer archivos, contactos y datos de ubicación en tiempo real.
- Mantener acceso persistente incluso tras reinicios del sistema.
Por este motivo, expertos en ciberseguridad recomiendan que usuarios de alto riesgo (periodistas, activistas, políticos y ejecutivos de alto nivel) tomen medidas adicionales de protección, como el uso de dispositivos secundarios dedicados, cifrado de extremo a extremo y auditorías de seguridad frecuentes.
Recomendaciones de seguridadAnte la gravedad de este incidente, se aconseja a todos los usuarios de WhatsApp y dispositivos Apple:
- Actualizar de inmediato WhatsApp a la última versión disponible.
- Instalar las actualizaciones de seguridad de Apple para iOS y macOS.
- Realizar un restablecimiento de fábrica si se recibió una notificación de amenaza.
- Revisar los permisos concedidos a aplicaciones de terceros.
- Mantener activada la autenticación multifactor (MFA) en todas las cuentas críticas.
- Usar soluciones de seguridad móvil que permitan detectar comportamientos anómalos.
En fin, el caso de la vulnerabilidad CVE-2025-55177 confirma que los ataques de día cero siguen siendo una de las mayores amenazas en el panorama actual de la ciberseguridad. La combinación de fallos en WhatsApp y en el sistema operativo de Apple demuestra cómo incluso las plataformas más seguras pueden ser comprometidas en ataques dirigidos de alta complejidad.
Aunque WhatsApp y Apple han actuado con rapidez lanzando parches y alertando a los usuarios afectados, este episodio es un recordatorio de que la seguridad digital requiere vigilancia constante, actualizaciones inmediatas y una estrategia proactiva contra el software espía avanzado.
Fuente: https://www.bleepingcomputer.com/