La seguridad de WhatsApp se encuentra nuevamente en riesgo. La plataforma de mensajería de Meta ha enviado notificaciones a todos los usuarios que podrían haber sido afectados por spyware avanzado, un tipo de software malicioso que se instala de manera ilícita en un dispositivo para obtener datos e información confidencial. Este ataque, que tuvo lugar en los últimos 90 días, aprovechó vulnerabilidades críticas en las aplicaciones de iOS y macOS.
Lo inusual de este ataque es que no requirió ninguna interacción por parte de las víctimas; es decir, se trató de un ataque \»sin necesidad de hacer clic\». Con solo recibir un mensaje malicioso, los ciberdelincuentes pudieron comprometer los dispositivos, acceder remotamente a la información almacenada e incluso controlar el micrófono y la cámara.
Afortunadamente, tras detectar el problema, WhatsApp lanzó un parche de seguridad para resolverlo y proteger la privacidad de sus usuarios. \»Hemos implementado cambios para prevenir este ataque específico a través de WhatsApp; sin embargo, el sistema operativo de tu dispositivo podría seguir siendo vulnerable al malware o a otros tipos de ataques\», advirtió el servicio de mensajería en su comunicado. Además, se ofrecieron recomendaciones para una mayor protección: \»Te sugerimos realizar un restablecimiento completo a la configuración de fábrica de tu dispositivo. Asegúrate de mantener tus dispositivos actualizados con la última versión del sistema operativo y verifica que tu app de WhatsApp también esté al día\».
Detalles del ataque de \»clic cero\»
Investigadores del Laboratorio de Seguridad de Amnistía Internacional, confirmados por Meta, informaron que el ataque explotó la vulnerabilidad CVE-2025-55177 en el sistema de sincronización de los dispositivos conectados a WhatsApp, lo que permitió \»a los atacantes forzar la visualización de contenido de URL arbitrarias en el dispositivo de la víctima\».
Meta explicó que la falla se produjo en combinación con \»una vulnerabilidad a nivel de sistema operativo en plataformas Apple, lo que permitió llevar a cabo un ataque sofisticado contra usuarios específicos\». Ambas vulnerabilidades permitieron a los hackers eludir los sistemas de seguridad de iOS y macOS para acceder directamente a los datos de los dispositivos afectados. Esta técnica de alto nivel es característica de campañas de espionaje dirigidas a periodistas, políticos y objetivos gubernamentales sensibles, aunque en esta ocasión también impactó a civiles.
Implicaciones de la brecha de seguridad
El ataque de \»clic cero\» en WhatsApp resalta la fragilidad de la seguridad en las plataformas de mensajería más populares, a pesar de los esfuerzos realizados. Según el experto en seguridad Pierluigi Paganini, la capacidad del hackeo para comprometer dispositivos iOS y macOS sin interacción demuestra que la superficie de ataque sigue siendo amplia. La frecuencia con la que se reportan ataques de este tipo es preocupante, especialmente cuando son utilizados por gobiernos autoritarios para actividades de vigilancia y represión de la oposición. Aunque Meta actuó rápidamente al publicar parches, persiste un riesgo residual: estos ataques avanzados podrían socavar la confianza de los usuarios y subrayan la necesidad de fortalecer la seguridad, los controles y la transparencia.
![](\"https://valenciainforma.es/wp-content/uploads/2025/09/hackeo-a-whatsapp-pone-en-riesgo-la-seguridad-de-usuarios-de-ios-y-macos.jpg\")
