Noticias
29/08/25, 21:00:19
WhatsApp corrige grave fallo de seguridad que afectaba a usuarios de Apple
https://static.htcmania.com/Gemini_Generated_Image_w4aq7vw4aq7vw4aq-29082025-50973-htcmania.webp
WhatsApp ha corregido una grave vulnerabilidad de seguridad de tipo “zero-click” que estaba siendo utilizada para espiar a usuarios de dispositivos Apple. La brecha, identificada como CVE-2025-55177, afectaba tanto a la versión de iOS como a la de macOS de la app, y se combinaba con otra falla en el propio sistema operativo de Apple (CVE-2025-43300), corregida recientemente por la compañía. Este tipo de ataque es especialmente peligroso porque no requiere ninguna interacción del usuario. Según Amnesty International, que ha investigado el caso a través de su Security Lab, esta campaña de espionaje altamente sofisticado ha estado activa desde finales de mayo y habría afectado a menos de 200 usuarios, todos ellos objetivos seleccionados con precisión. Ambas fallas, utilizadas en conjunto, permitían a los atacantes instalar spyware avanzado directamente a través de WhatsApp, comprometiendo dispositivos y accediendo a datos como mensajes, archivos y más, sin que la víctima lo supiera. Aunque se desconoce quién está detrás de este ataque, no es la primera vez que WhatsApp es utilizado como puerta de entrada para herramientas de vigilancia estatales o privadas. Meta ha confirmado que ya ha parchado la vulnerabilidad y enviado notificaciones a los usuarios afectados. A pesar de ello, no ha podido confirmar públicamente la identidad del responsable ni si pertenece a una empresa de software espía como las implicadas en ataques anteriores, como NSO Group o Paragon. Este incidente refuerza los riesgos crecientes que enfrentan periodistas, activistas y miembros de la sociedad civil ante tecnologías de vigilancia cada vez más intrusivas y silenciosas.
fuente (https://techcrunch.com/2025/08/29/whatsapp-fixes-zero-click-bug-used-to-hack-apple-users-with-spyware/)
https://static.htcmania.com/Gemini_Generated_Image_w4aq7vw4aq7vw4aq-29082025-50973-htcmania.webp
WhatsApp ha corregido una grave vulnerabilidad de seguridad de tipo “zero-click” que estaba siendo utilizada para espiar a usuarios de dispositivos Apple. La brecha, identificada como CVE-2025-55177, afectaba tanto a la versión de iOS como a la de macOS de la app, y se combinaba con otra falla en el propio sistema operativo de Apple (CVE-2025-43300), corregida recientemente por la compañía. Este tipo de ataque es especialmente peligroso porque no requiere ninguna interacción del usuario. Según Amnesty International, que ha investigado el caso a través de su Security Lab, esta campaña de espionaje altamente sofisticado ha estado activa desde finales de mayo y habría afectado a menos de 200 usuarios, todos ellos objetivos seleccionados con precisión. Ambas fallas, utilizadas en conjunto, permitían a los atacantes instalar spyware avanzado directamente a través de WhatsApp, comprometiendo dispositivos y accediendo a datos como mensajes, archivos y más, sin que la víctima lo supiera. Aunque se desconoce quién está detrás de este ataque, no es la primera vez que WhatsApp es utilizado como puerta de entrada para herramientas de vigilancia estatales o privadas. Meta ha confirmado que ya ha parchado la vulnerabilidad y enviado notificaciones a los usuarios afectados. A pesar de ello, no ha podido confirmar públicamente la identidad del responsable ni si pertenece a una empresa de software espía como las implicadas en ataques anteriores, como NSO Group o Paragon. Este incidente refuerza los riesgos crecientes que enfrentan periodistas, activistas y miembros de la sociedad civil ante tecnologías de vigilancia cada vez más intrusivas y silenciosas.
fuente (https://techcrunch.com/2025/08/29/whatsapp-fixes-zero-click-bug-used-to-hack-apple-users-with-spyware/)