WhatsApp emitió una alerta mundial tras descubrir un ataque de espionaje avanzado que comprometía dispositivos con solo recibir un archivo en un chat, sin necesidad de abrirlo ni dar clic.
La empresa propiedad de Meta explicó que dicho ataque utiliza una cadena de vulnerabilidades para infiltrarse en equipos y obtener información sensible de perfiles seleccionados. Aunque la amenaza ya fue contenida, la advertencia busca concientizar a los usuarios.
El equipo de seguridad de WhatsApp identificó la vulnerabilidad CVE-2025-55177 en versiones anteriores de WhatsApp y WhatsApp Business para iOS, además de la aplicación de escritorio para Mac, donde se detectó también el fallo.
Este error se combinaba con otra vulnerabilidad de Apple, CVE-2025-43300, que permitía procesar contenido remoto en los dispositivos, por lo que el resultado fue un ataque “zero click”, que comprometía equipos al recibir un archivo manipulado.
Al respecto, Meta informó que menos de 200 usuarios recibieron notificación en los últimos tres meses sobre una posible afectación, sin embargi, los perfiles alcanzados incluyen activistas, integrantes de la sociedad civil y periodistas.
Sobre la situación, el grupo Amnistía Internacional señaló que el ataque no se limitó a dispositivos de Apple, sino que también se extendió a algunos modelos con Android, lo que revela una operación de espionaje más amplia.
“Este tipo de campañas suelen estar dirigidas por actores estatales, lo que convierte este caso en parte de una guerra silenciosa en la esfera digital”, indicó Donncha Ó Cearbhaill, del Laboratorio de Seguridad de Amnistía Internacional.
A diferencia de otros ataques como el phishing, el “zero click” no requiere interacción del usuario. Basta con recibir un archivo malicioso para que el sistema quede comprometido y expuesto a espionaje.