WhatsApp emitió una advertencia global tras descubrir una cadena de vulnerabilidades que se infiltro en los dispositivos recibiendo tan solo un archivo en su chat.  

En la vulnerabilidad, marcada como CVE-2025-55177, los atacantes podían aprovechar el error mediante los denominados «exploits zero-click», en los que las víctimas no necesitan abrir un mensaje ni hacer clic en un enlace para que el ataque tenga éxito.

Los agujeros de seguridad funcionaron como una cadena: «los atacantes primero explotaron la debilidad en WhatsApp para luego, a través de ella, usar el segundo fallo en los dispositivos Apple, secuestrando terminales enteros sin interacción del usuario», exponen en un comunicado. 

Según Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional, entre los impactados se cuentan muchos miembros de la sociedad civil, activistas y periodistas.  

¿Qué significa exploits y zero clicks? 

Un exploit puede ser una pieza de software, un fragmento de datos o una secuencia de comandos que aprovecha un error o una vulnerabilidad en una aplicación o un sistema para provocar que ocurra un comportamiento no deseado o imprevisto.  

Zero clicks es una vulneración que se activa con la simple recepción del archivo. A diferencia del phishing tradicional, elimina la necesidad de engañar al usuario mediante mensajes trampa, multiplicando el riesgo para quienes tienen un perfil expuesto.

Por lo tanto, estos agujeros en un sistema de seguridad son una combinación letal. Es importante que los usuarios tomen medidas de prevención para evitarlos y proteger sus datos personales.  

¿Qué deben hacer los usuarios?

• Actualizar inmediatamente: asegúrese de que tanto WhatsApp como iOS/macOS estén actualizados a las últimas versiones.
• Considerar un restablecimiento de fábrica: para las personas que hayan recibido una notificación de amenaza, el borrado completo del dispositivo puede ser la única forma de eliminar el software malicioso persistente.
• Manténgase informado: los periodistas, activistas y otras personas con mayor riesgo deben permanecer alerta y considerar el uso de herramientas como el modo de bloqueo de Apple.

Para los usuarios habituales, la defensa más importante sigue siendo mantener actualizadas tanto las aplicaciones como los sistemas operativos, ya que los parches suelen ser la única barrera contra estos ataques sigilosos.