WhatsApp ha lanzado una alerta urgente para usuarios de iPhone tras detectar una campaña de intrusión altamente sofisticada que no exige interacción del usuario. El incidente, descrito como un ataque dirigido y de gran precisión, ha llevado a la plataforma a pedir que se actualice la app cuanto antes.
Según el aviso, la ofensiva aprovecha una vulnerabilidad identificada como CVE-2025-55177 en WhatsApp, combinada con un fallo a nivel de sistema en Apple (CVE-2025-43300). Este encadenamiento habría permitido a actores maliciosos procesar contenido desde URLs arbitrarias en el dispositivo de la víctima y comprometer datos y mensajes sin que el usuario tuviera que pulsar nada.
Qué ha pasado y cómo actúa el ataque de clic cero
La investigación interna y fuentes independientes coinciden en que se trata de un ataque de tipo zero-click: basta con que el teléfono reciba un mensaje malicioso para que se ejecute la carga, sin tocar enlaces ni abrir archivos. Amnistía Internacional, a través de su especialista Donncha Ó Cearbhaill, subrayó que la campaña no requería interacción, lo que maximiza el riesgo al eludir el comportamiento prudente del usuario.
Informes técnicos apuntan a un abuso del sistema de sincronización y dispositivos vinculados de WhatsApp, con el que los atacantes habrían forzado la visualización de contenido remoto en el terminal objetivo. En ese escenario, se facilita la ejecución de código y el acceso a información sensible (mensajes, archivos e incluso recursos como micrófono o cámara).
Bitdefender y otras firmas de ciberseguridad han descrito la técnica como altamente focalizada, típica de campañas de espionaje o vigilancia que seleccionan objetivos concretos por su perfil o actividad. Este patrón refuerza la necesidad de actuar con rapidez aunque la incidencia sea limitada en volumen.
WhatsApp asegura haber aplicado mitigaciones en sus servicios para bloquear esta vía concreta, si bien advierte de que, si el sistema ya fue comprometido por malware, podrían existir persistencias a nivel de iOS o macOS que exijan medidas adicionales.
Alcance del incidente y a quién afecta
La campaña habría estado activa durante aproximadamente tres meses y se habría dirigido a individuos específicos. Aunque el foco principal ha sido iPhone (iOS), se han observado casos aislados en macOS (usuarios de WhatsApp para Mac) y algunos reportes indican que también hubo intentos limitados en Android, sin que esto cambie el epicentro del problema en entornos Apple.
WhatsApp remitió notificaciones de riesgo a usuarios potencialmente afectados, advirtiendo que podrían haber recibido un mensaje malicioso que, combinado con vulnerabilidades del sistema, permitió comprometer el dispositivo. En dichas alertas se recomendaba tomar medidas de protección incluso si no existía confirmación absoluta del compromiso.
Por ahora no hay atribución confirmada de la autoría. La naturaleza selectiva, la sofisticación técnica y la combinación de fallos sugieren operadores con capacidades avanzadas, pero no se han señalado responsables concretos.
Lo relevante para el usuario común es que, pese a tratarse de una campaña de alcance limitado, la forma de explotación zero-click eleva el impacto potencial y exige actualizar inmediatamente aplicaciones y sistema operativo.
Actualizaciones y versiones seguras en iOS y Mac
Meta/WhatsApp ha señalado versiones concretas como referencia de seguridad: en iPhone, la versión de WhatsApp v2.25.21.73, y en Mac, v2.25.21.78. Si usas una edición anterior, la recomendación es actualizar sin demora desde la App Store o el Mac App Store.
Además, Apple ha publicado parches de sistema para corregir el fallo a nivel de iOS y macOS. Mantener el sistema operativo al día es crucial: no basta con actualizar la app si el entorno del dispositivo sigue expuesto.
En las comunicaciones enviadas a posibles afectados, WhatsApp indicó haber aplicado cambios para impedir este vector mediante su plataforma. No obstante, el aviso recuerda que el terminal podría continuar comprometido por el malware si ya se produjo la intrusión.
Traducción práctica: aunque actualices la aplicación, si sospechas compromiso o has recibido el aviso oficial, considera medidas de remediación más profundas a nivel de sistema.
Medidas urgentes para proteger tu iPhone
Si utilizas iPhone y tienes WhatsApp, estas acciones reducen de forma notable el riesgo y ayudan en la recuperación si hubo intrusión, con especial énfasis en usuarios que recibieron el aviso de la plataforma:
- Actualiza WhatsApp a la última versión disponible (en iOS, v2.25.21.73; en Mac, v2.25.21.78) desde la tienda oficial.
- Instala las últimas actualizaciones de iOS y, si procede, de macOS para cerrar la vulnerabilidad del sistema.
- Si recibiste una notificación de riesgo, valora un restablecimiento completo de fábrica del dispositivo y configura de nuevo desde cero.
- Activa el Modo de Bloqueo en iOS para elevar las barreras contra ataques complejos dirigidos.
- Revisa y desvincula dispositivos asociados a tu cuenta de WhatsApp (móviles, escritorio, web) que no reconozcas.
- Habilita la verificación en dos pasos de WhatsApp y evita cargar copias de seguridad en dispositivos potencialmente comprometidos.
Para comprobar tu versión y actualizar, abre la App Store, busca WhatsApp y pulsa en Actualizar si aparece disponible. En iOS, ve a Ajustes > General > Actualización de software y aplica cualquier parche pendiente.
Si sospechas actividad anómala (consumo inusual de batería, sobrecalentamiento, permisos alterados o sesiones desconocidas), realiza copia de seguridad de lo imprescindible, apaga el teléfono y consulta con un profesional antes de restaurar.
La combinación de un fallo en WhatsApp y otro en iOS explica la severidad del incidente pese a su alcance limitado. Con las actualizaciones ya disponibles y siguiendo las medidas de mitigación, los usuarios pueden reducir drásticamente la superficie de ataque y recuperar la normalidad con garantías.
