Un clic ya no es necesario para ser hackeado. WhatsApp ha solucionado un grave fallo de seguridad que afectaba a usuarios de Apple en iOS y macOS. Se trata de una vulnerabilidad “zero-click”, capaz de instalar spyware sin que el usuario tenga que abrir enlaces o archivos sospechosos. El hallazgo confirma la sofisticación de los ataques actuales y reabre el debate sobre la seguridad en apps de mensajería.
¿Qué pasó con el fallo de WhatsApp y Apple?
El error, registrado como CVE-2025-55177, se combinaba con otra vulnerabilidad en iOS y macOS (CVE-2025-43300) ya corregida por Apple. Juntas, permitían que un atacante enviara un exploit a través de WhatsApp para comprometer un dispositivo, acceder a mensajes y robar datos personales.
Lo preocupante es que se trataba de un ataque “zero-click”: la víctima no debía pulsar nada para ser infectada. Según Amnesty International Security Lab, la campaña estuvo activa unos 90 días y afectó a menos de 200 usuarios, entre ellos periodistas y miembros de la sociedad civil.
Meta, propietaria de WhatsApp, confirmó que el fallo se detectó y corrigió hace semanas, notificando directamente a las personas afectadas. Sin embargo, no se ha revelado qué empresa de spyware estuvo detrás.
¿Por qué este ataque es tan preocupante?
Este no es el primer encontronazo de WhatsApp con el espionaje digital. En 2019, la compañía demandó a NSO Group por el uso del famoso spyware Pegasus, que llegó a infectar más de 1.400 dispositivos. En mayo de este año, un tribunal de EE. UU. obligó a la empresa a pagar 167 millones de dólares a Meta.
Los ataques “zero-day” y “zero-click” son especialmente peligrosos porque aprovechan errores desconocidos incluso por los fabricantes. En este caso, los iPhones y Macs estaban totalmente actualizados, lo que demuestra que ningún sistema es invulnerable.
Por otro lado, campañas recientes han apuntado a activistas en Europa usando software de empresas como Paragon, mostrando que el negocio del espionaje digital sigue muy vivo.
La actualización de WhatsApp ya está disponible para todos los usuarios de iOS y macOS. Apple lanzó el parche de seguridad correspondiente la semana pasada. Ambos son gratuitos y llegan vía actualización automática.
Puedes seguir a HardwarePremium en Facebook, Twitter (X), Instagram, Threads, BlueSky o Youtube. También puedes consultar nuestro canal de Telegram para estar al día con las últimas noticias de tecnología.
