![Pinterest](https://pinterest.com/pin/create/button/?url=https://eltestigo.do/un-hackeo-a-whatsapp-comprometio-la-seguridad-de-los-usuarios-de-ios-y-macos&media=https://eltestigo.do/wp-content/uploads/2025/09/un-hackeo-a-whatsapp-comprometio-la-seguridad-de-los-usuarios-de-ios-y-macos-scaled.jpg&description=Se produjo un ataque de "clic cero" que explota vulnerabilidades en la aplicación de mensajería y el sistema operativo del dispositivo, y podría volver a ocurrir.){kind=link}
La seguridad de WhatsApp vuelve a estar en peligro. La plataforma de mensajería de Meta envió notificaciones de vulnerabilidad a todos los usuarios que cree que pudieron haber sido víctimas de spyware avanzado (software malicioso que se instala ilícitamente en un dispositivo para obtener datos e información confidencial). El ataque, ocurrido en los últimos 90 días, aprovechó vulnerabilidades críticas en las aplicaciones de iOS y macOS.
Este ataque fue inusual, ya que no requirió interacción alguna por parte de las víctimas; es decir, fue un ataque "sin necesidad de hacer clic". Simplemente recibir un mensaje malicioso permitió a los ciberdelincuentes comprometer los dispositivos, acceder remotamente a los datos que contenían e incluso controlar el micrófono y la cámara.
X content
This content can also be viewed on the site it originates from.
Afortunadamente, una vez detectado el problema, WhatsApp lanzó un parche de seguridad para solucionarlo y garantizar la privacidad de sus usuarios. "Hemos realizado cambios para evitar que se produzca este ataque específico a través de WhatsApp; sin embargo, el sistema operativo de tu dispositivo puede seguir comprometido por el malware o ser atacado de otras formas", indicó el servicio de mensajería en el comunicado enviado a los usuarios. El comunicado también incluye algunas recomendaciones para una mayor protección: "Te aconsejamos realizar un restablecimiento completo a la configuración de fábrica de tu dispositivo. Mantén tus dispositivos actualizados con la última versión del sistema operativo y asegúrate de que tu app de WhatsApp también esté actualizada".
Meta despliega una de las mayores actualizaciones para conversaciones en grupo, además, está trabajando en una posible mejora para los Estados.
Los detalles del ataque de "clic cero"
Según los informes de los investigadores del Laboratorio de Seguridad de Amnistía Internacional, confirmados posteriormente por Meta, el ataque habría explotado la vulnerabilidad CVE-2025-55177 en el sistema de sincronización de los dispositivos conectados a WhatsApp, permitiendo "a los atacantes forzar la visualización de contenido de URL arbitrarias en el dispositivo de la víctima".
De acuerdo con Meta, la falla ocurrió en combinación con "una vulnerabilidad a nivel de sistema operativo en plataformas Apple, lo que permitió llevar a cabo un sofisticado ataque contra usuarios específicos". Ambas vulnerabilidades permitieron a los hackers saltarse los sistemas de seguridad de iOS y macOS para acceder directamente a los datos de los dispositivos afectados. Se trató de una técnica de alto nivel, digna de campañas de espionaje dirigidas a periodistas, políticos y objetivos gubernamentales sensibles, aunque en esta ocasión también afectó a civiles.
"El caso del ataque de 'clic cero' en WhatsApp pone de manifiesto lo frágil que puede ser la seguridad incluso de las plataformas de mensajería más populares, a pesar de los enormes esfuerzos realizados", comenta el experto en seguridad Pierluigi Paganini. El hecho de que el hackeo haya sido capaz de comprometer dispositivos iOS y macOS sin ninguna interacción demuestra que la superficie de ataque sigue siendo extensa. Es preocupante la frecuencia con la que oímos hablar de nuevos ataques como este, utilizados precisamente por gobiernos autoritarios para actividades de vigilancia y represión de la oposición. Aunque Meta publicó rápidamente los parches, pero sigue existiendo un riesgo residual: este tipo de ataques avanzados podrían minar la confianza de los usuarios y refuerzan la necesidad de fortalecer la seguridad, los controles y la transparencia.
Artículo publicado originalmente en WIRED Italia. Adaptado por Alondra Flores.
Somos EL TESTIGO. Una forma diferente de saber lo que está pasando. Somos noticias, realidades, y todo lo que ocurre entre ambos.
Todo lo vemos, por eso vinimos aquí para contarlo.