CIBERSEGURIDAD

WhatsApp corrige vulnerabilidad explotada en ataques de día cero

La aplicación propiedad de Meta afirmó que esta vulnerabilidad de día cero, identificada como CVE-2025-55177, afecta a WhatsApp para iOS y Mac, así como Business para iOS.

Publicado el 29 ago 2025

Equipo editorial IT Masters Mag

Hand,Holding,Iphone,With,Whatsapp,Messenger,App.whatsapp,Messenger,,Commonly,Known — Crédito: Archivo Shutterstock

WhatsApp corrigió una vulnerabilidad de ciberseguridad en sus clientes de mensajería para iOS y macOS que fue explotada en ataques de día cero dirigidos.

La aplicación propiedad de Meta afirmó que esta vulnerabilidad de día cero, identificada como CVE-2025-55177, afecta a WhatsApp para iOS (versión anterior a la 2.25.21.73), WhatsApp Business para iOS (versión 2.25.21.78) y WhatsApp para Mac (versión 2.25.21.78).

“La autorización incompleta de los mensajes de sincronización de dispositivos vinculados en WhatsApp [..] podría haber permitido que un usuario no relacionado activara el procesamiento de contenido desde una URL arbitraria en el dispositivo objetivo“, declaró WhatsApp en un aviso de seguridad publicado el viernes.

“Evaluamos que esta vulnerabilidad, en combinación con una vulnerabilidad a nivel de sistema operativo en las plataformas Apple (CVE-2025-43300), podría haber sido explotada en un ataque sofisticado contra usuarios específicos”.

Cuando Apple lanzó actualizaciones de emergencia para corregir la falla de día cero CVE-2025-43300 a principios de este mes, también declaró que la falla había sido explotada en un “ataque extremadamente sofisticado“.

Amnistía internacional lanza advertencia

Si bien ambas compañías aún no han publicado más información sobre los ataques, el director del Laboratorio de Seguridad de Amnistía Internacional, Donncha Ó Cearbhaill, afirmó que WhatsApp acaba de advertir a algunos usuarios que han sido blanco de una campaña de spyware avanzado durante los últimos 90 días.

🚨 BREAKING: New zero-click exploit used to hack WhatsApp users.

WhatsApp has just sent out a round of threat notifications to individuals they believe where targeted by an advanced spyware campaign in past 90 days.

Seek out expert help if you have received this alert pic.twitter.com/i4cHLsiNOr
— Donncha Ó Cearbhaill (@DonnchaC) August 29, 2025

“Hemos implementado cambios para evitar que este ataque específico se produzca a través de WhatsApp. Sin embargo, el sistema operativo de su dispositivo podría seguir comprometido por el malware o ser atacado de otras maneras”, indicaban las alertas.

En las notificaciones de amenazas enviadas a las personas potencialmente afectadas, WhatsApp les aconseja restablecer la configuración de fábrica de su dispositivo y mantener actualizado el sistema operativo y el software de sus dispositivos.

En marzo pasado, WhatsApp parchó otra falla de día cero, tras informes de investigadores de seguridad del Citizen Lab de la Universidad de Toronto, que fue explotada para instalar el software espía Graphite de Paragon.

“WhatsApp ha desmantelado una campaña de spyware de Paragon dirigida a varios usuarios, entre ellos periodistas y miembros de la sociedad civil. Nos hemos puesto en contacto directamente con las personas que creemos que se vieron afectadas”, declaró un portavoz de WhatsApp en aquel momento.

Prohibida su reproducción total o parcial.

Equipo editorial IT Masters Mag

IT Masters Mag es producido por el equipo periodístico de Netmedia, editorial mexicana con más de dos décadas de experiencia especializada en tecnologías de la información, innovación empresarial y transformación digital. Fundada por la periodista Mónica Mistretta, la compañía se distingue por su compromiso con el rigor informativo, la objetividad y el valor práctico para tomadores de decisiones en México y América Latina. El contenido es desarrollado por profesionales del periodismo y la comunicación con trayectoria en medios digitales e impresos, bajo la dirección editorial de Francisco Iglesias, experto en tecnología B2B y negocios. Todos los artículos siguen estándares internacionales de calidad, incluyendo verificación de fuentes, entrevistas con especialistas y un enfoque claro en aportar análisis útiles para CIOs, CTOs y líderes empresariales. IT Masters Mag forma parte de Nextwork360, la mayor red latinoamericana de medios B2B sobre innovación y cultura digital.