Un descubrimiento reciente ha presentado una campaña de ataque avanzado que utilizó una vulnerabilidad de día cero previamente desconocida en WhatsApp para dispositivos Apple. La vulnerabilidad, denominada CVE-2025-55177, se usó además de otro error en los sistemas operativos de Apple para romper los dispositivos de usuario y extraer datos confidenciales.
Después de la identificación de esta amenaza, WhatsApp rápidamente lanzó un parche para abordar la vulnerabilidad y comenzó a informar a aquellos que se supone que deben dirigirse a esta campaña de spyware avanzada en los últimos tres meses. La compañía insta a los usuarios afectados a tomar medidas inmediatas para proteger sus dispositivos.
Método de ataque
El ataque utilizó un enfoque dual y utilizó una cadena de vulnerabilidades para infiltrarse en dispositivos. La primera infracción tuvo lugar a través de WhatsApp en las plataformas iOS y MacOS.
-
Vulnerabilidad de WhatsApp (CVE-2025-55177): Este error fue sobre la forma en que los informes de sincronización de WhatsApp de dispositivos vinculados. Según un consejo de seguridad emitido por WhatsApp, la vulnerabilidad permitió a un atacante iniciar el procesamiento del contenido de cada URL en el dispositivo de la víctima. Las versiones afectadas de WhatsApp incluyen:
- WhatsApp para iOS: versiones anteriores a V2.25.21.73
- Negocio de WhatsApp para iOS: versiones anteriores a V2.25.21.78
- WhatsApp para Mac: versiones anteriores a V2.25.21.78
- Vulnerabilidad de Apple OS (CVE-2025-43300): Esta vulnerabilidad dentro de WhatsApp se operó con un error existente en iOS, iPados y macOS de Apple, seguido como CVE-2025-43300. Identificado como una probación de escritura de mensajería al aire libre en el marco ImageIO, esta vulnerabilidad permitió a los atacantes corrupir la memoria al procesar archivos de imagen malignos. Apple reconoció que este error podría haberse utilizado en un ataque muy avanzado contra individuos específicos, y desde entonces ha sido catalogado por la Agencia Americana de Protección de Seguridad Cibernética e Infraestructura (CISA) como una amenaza bien conocida.
Contramedidas de WhatsApp
El equipo de seguridad de WhatsApp ha revelado la vulnerabilidad y ha actuado rápidamente para implementar una solución, por lo que su plataforma evitó efectivamente a más ataques. Los informes enviados a usuarios potencialmente afectados incluyen advertencias sobre un posible compromiso debido a un mensaje malicioso que ha hecho posible el acceso no autorizado a los datos del dispositivo, incluidos los mensajes personales, incluidos los mensajes personales.
En la comunicación con los usuarios afectados, WhatsApp declaró: «Hemos realizado cambios para evitar que este ataque específico tenga lugar por WhatsApp. Sin embargo, el sistema operativo de su dispositivo puede verse afectado por el malware o puede dirigirse de otras maneras».
Recomendaciones para usuarios
Dada la complejidad y el refinamiento del spyware involucrado, WhatsApp aconseja a aquellos que tienen el objetivo de realizar una configuración completa de fábrica de sus dispositivos. También se alienta a los usuarios a garantizar que sus sistemas operativos y la aplicación WhatsApp se actualicen a las últimas versiones para reducir los riesgos potenciales.
Este incidente enfatiza la tendencia creciente de las campañas de pyware mercenarios dirigidas a personas de alto perfil, incluidos periodistas y miembros de la sociedad civil, con la ayuda de plataformas de comunicación populares como vectores para ataques.
