WhatsApp acaba de anunciar que han corregido una vulnerabilidad en su app que ha podido facilitar varios ataques a usuarios de iPhone aprovechando un fallo en la verificación de mensajes en dispositivos vinculados para distribuir un 'spyware'.
En concreto, el equipo de Seguridad de WhatsApp ha identificado una vulnerabilidad en las aplicaciones para iOS y MacOS, que se ha recogido como CVE-2025-55177 y que provoca una "autorización incompleta de los mensajes de sincronización de dispositivos vinculados".
Los mensajes entre dispositivos vinculados, se procesan cuando el sistema detecta una fuente legítima. Por ejemplo, cuando un usuario de iPhone vincula su cuenta con su ordenador Mac. Esta comprobación, que hasta hace nada sufría una vulnerabilidad en el ecosistema de Apple, abría una puerta trasera en la app para que el ciberdelincuente enviara un mensaje fraudulento que engañara a WhatsApp.
De esta manera, podía vincular su dispositivo a la cuenta de WhatsApp de sus víctimas y espiar y robar toda la información que había en sus chats. Según detalla Meta en el blog de WhatsApp, esta vulnerabilidad podría haber sido explotada en combinación con otro fallo de seguridad identificado en las plataformas de Apple a nivel de sistema operativo.
La campaña ha atacado a los objetivos en los últimos 90 días para distribuir un programa espía, bajo una modalidad de clic cero, es decir, que no requiere que la víctima haga nada para que su equipo acabe infectado.
Tal y como avisan desde INCIBE sobre este tipo de ataques, "Te hackean sin que tú hayas hecho nada", y es que tu dispositivo podría estar infectado sin que te des cuenta. Algunos consejos y claves para protegernos pueden ser:
- Mantén la aplicación actualizada: asegúrate de tener instalada la última versión de WhatsApp disponible.
- Reinicia tu dispositivo: en muchos casos, los exploits de cero clic se ejecutan en la memoria volátil del dispositivo. Al reiniciar, esta memoria se borra, lo que puede interrumpir o detener el ataque.
- Elimina y reinstala la aplicación: si sospechas que tu cuenta o dispositivo está comprometido, desinstala y luego vuelve a instalar WhatsApp. Esto garantiza que no haya versiones modificadas o archivos maliciosos persistentes en tu dispositivo.
- Desactiva las copias de seguridad: si los atacantes logran acceder a tu cuenta, podrían manipular o robar tus copias de seguridad. Como medida de precaución, considera desactivar las copias de seguridad de la aplicación temporalmente.
- Realiza un escaneo de seguridad: utiliza un software de seguridad o antivirus móvil.