WhatsApp confirmó en las últimas horas la solución a una falla de seguridad detectada en sus aplicaciones para iOS y macOS. El error, identificado como CVE-2025-55177, fue explotado en una campaña de espionaje que utilizó técnicas avanzadas y afectó a un grupo reducido de usuarios de productos Apple como los iPhone .

El problema estaba vinculado a otra vulnerabilidad de los sistemas operativos de Apple, catalogada como CVE-2025-43300, que también fue corregida recientemente. Se trataba de un ataque sofisticado dirigido a usuarios específicos con ese sistema operativo.

Especialistas en ciberseguridad señalaron que se trató de un ataque altamente sofisticado, ya que no requería que el usuario interactuara con el archivo o mensaje recibido. Solo con la llegada del contenido malicioso, el dispositivo podía quedar comprometido.

De acuerdo con informes de organizaciones independientes, la campaña se desarrolló durante aproximadamente tres meses y afectó a menos de 200 personas, en su mayoría activistas y miembros de la sociedad civil, lo que refuerza la sospecha de un uso con fines de vigilancia.

Los zero click son los ataque más sofisticados que realizan los hackers en redes sociales como WhatsApp, vulnerando todo tipo de seguridad respecto de la privacidad que prevé la aplicación para sus usuarios.

Respuesta de WhatsApp y Apple

WhatsApp notificó individualmente a los usuarios que podrían haber sido alcanzados y, junto con Apple, lanzó actualizaciones de seguridad de carácter urgente para cerrar las brechas detectadas.

Desde Amnistía Internacional, expertos remarcaron la gravedad del episodio, al subrayar que este tipo de ataques sin interacción del usuario son difíciles de detectar y suelen estar vinculados a operaciones de espionaje dirigidas.

Se aconseja a todos los propietarios de iPhone y Mac mantener actualizados tanto el sistema operativo como la aplicación de mensajería. En los casos más comprometidos, especialistas sugieren incluso restablecer el dispositivo a su configuración de fábrica para asegurarse de eliminar cualquier rastro del software espía.