WhatsApp emitió una alerta mundial tras detectar un ataque de espionaje avanzado que afectó a usuarios de iPhone y Android, el cual podía comprometer dispositivos con solo recibir un archivo en un chat, sin necesidad de abrirlo o dar clic en enlaces.
Según la compañía propiedad de Meta, la campaña utilizó una cadena de vulnerabilidades para infiltrar los dispositivos y extraer información sensible de perfiles específicos. Aunque la amenaza ya fue controlada, la advertencia busca concientizar a los usuarios.
El ataque “zero click” detectado en WhatsApp
El equipo de seguridad de WhatsApp identificó un fallo de seguridad registrado como CVE-2025-55177, presente en versiones antiguas de WhatsApp y WhatsApp Business para iOS, así como en la app de escritorio para Mac.
Este agujero se combinaba con otra vulnerabilidad del sistema operativo de Apple (CVE-2025-43300), lo que permitía a los atacantes procesar contenido remoto en los dispositivos. El resultado fue un ataque “zero click”, en el que bastaba recibir un archivo manipulado para que el terminal quedara comprometido.
¿Quiénes fueron los afectados por el espionaje?
Meta informó que menos de 200 usuarios fueron notificados en los últimos tres meses como posibles víctimas. Sin embargo, lo alarmante es el perfil de los afectados: activistas, miembros de la sociedad civil y periodistas.
De acuerdo con Amnistía Internacional, este ataque no se limitó a dispositivos Apple, sino que también alcanzó a algunos equipos con Android, lo que sugiere una operación de espionaje a mayor escala.
“Este tipo de campañas suelen estar dirigidas por actores estatales, lo que convierte este caso en parte de una guerra silenciosa en la esfera digital”, señaló Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional.
¿Qué significa un ataque “zero click”?
A diferencia del phishing tradicional, donde los usuarios deben abrir enlaces o archivos maliciosos, el “zero click” no requiere ninguna acción de la víctima. Basta con recibir un archivo manipulado para que el sistema quede expuesto al espionaje.
Este método ha sido usado en el pasado para vigilar a periodistas y funcionarios, lo que incrementa la preocupación sobre la privacidad y la seguridad en dispositivos móviles.
TE PODRÍA INTERESAR