En un movimiento que ha generado preocupación en el ámbito de la ciberseguridad, WhatsApp, la popular plataforma de mensajería propiedad de Meta, ha anunciado la corrección de una grave vulnerabilidad en sus aplicaciones para dispositivos iOS y Mac.

La falla, presuntamente identificada como CVE-2025-43300, habría sido utilizada por ciberdelincuentes para llevar a cabo ataques de spyware contra usuarios específicos de Apple.

Esta vulnerabilidad se sumó a otra detectada en los sistemas operativos de Apple, identificada como CVE-2025-55177, que presuntamente también ponía en riesgo la integridad de los datos personales de los usuarios.

Se cree que cuando estas dos vulnerabilidades se combinaban, permitían a los atacantes enviar exploits a través de WhatsApp que, sin necesidad de que la víctima interactuara, podían infectar y tomar control de los dispositivos de Apple.

La técnica, conocida como ataque de 'zero-click', es especialmente peligrosa porque no requiere que la víctima abra enlaces o archivos maliciosos, sino que el ataque se realiza de manera automática y silenciosa.

Supuestamente, estos exploits estaban siendo utilizados en campañas dirigidas, lo que indica un nivel de sofisticación por parte de los agresores. Las investigaciones preliminares sugieren que los ciberdelincuentes podrían haber estado apuntando a activistas, periodistas y otros perfiles de alto riesgo en diferentes regiones.

La alerta fue difundida por expertos en seguridad, quienes alertaron sobre la necesidad de mantener los dispositivos actualizados y ser cautelosos con las notificaciones de amenazas.

En respuesta, WhatsApp informó que ha corregido la vulnerabilidad en sus versiones para iOS y Mac hace varias semanas, tras detectar el problema. Según declaraciones de un portavoz de la empresa, sólo un número limitado de usuarios, menos de 200 en total, habrían recibido advertencias de que sus dispositivos podrían haber sido objetivo de estos ataques.

Asimismo, la compañía destacó que en coordinación con Apple, se identificaron y solucionaron ambas vulnerabilidades en un corto período de tiempo, y que las actualizaciones correspondientes ya están disponibles para los usuarios.

Sin embargo, expertos advierten que los ciberdelincuentes suelen buscar nuevas formas de aprovechar fallos de seguridad, por lo cual es fundamental que los usuarios de Apple mantengan siempre sus sistemas operativos actualizados.

Este incidente resalta la importancia de la ciberseguridad en la era digital, donde las vulnerabilidades en aplicaciones y sistemas operativos pueden ser explotadas para fines ilícitos.

La historia demuestra que ataques similares al de este caso han sido utilizados en campañas de espionaje por parte de diferentes actores estatales y no estatales, con fines políticos o económicos.

Finalmente, supuestamente, este tipo de vulnerabilidades podrían haberse aprovechado en el pasado por grupos de hackers para obtener información confidencial de gobiernos, empresas y figuras públicas.

La noticia también pone de manifiesto la necesidad de que las compañías tecnológicas trabajen en mejorar sus mecanismos de detección y respuesta ante amenazas cada vez más sofisticadas en el ciberespacio.