Recientemente, una sofisticada campaña de ataque ha sacudido el panorama de la ciberseguridad, explotando una vulnerabilidad de día cero en WhatsApp en dispositivos Apple. Este incidente de “doble vía” no solo comprometió la seguridad de la popular plataforma de mensajería, sino que también afectó el sistema operativo de Apple, poniendo en riesgo datos cruciales de usuarios específicos. 

Un patrón alarmante: el auge de los ataques Zero-Day en 2025

Este incidente no es un hecho aislado, sino parte de una alarmante tendencia global: en el primer semestre de 2025, los exploits de Zero-Day crecieron un 46 % respecto al mismo período de 2024, según el informe de Forescout’s Vedere Labs. Los productos de Microsoft y Google fueron los más afectados, representando el 30 % y el 11 % de los ataques respectivamente.

Además, del total de CVEs (vulnerabilidades conocidas) reportadas hasta ahora en 2025, un 41 % corresponden a Zero-Days, es decir, vulnerabilidades conocidas por atacantes antes que por los fabricantes.

Esta realidad refuerza que ya no se trata de esperar un parche: la ciberdefensa debe ser proactiva.

¿Cómo ocurre este ataque y qué puedes hacer para protegerte? 

Sigue leyendo para entender los detalles y las recomendaciones esenciales.

El ataque de doble vía: Una explicación detallada

La clave de esta explotación reside en la combinación de dos vulnerabilidades distintas, una en WhatsApp y otra en los sistemas operativos de Apple, trabajando en conjunto para comprometer los dispositivos.

1. La Vulnerabilidad de WhatsApp (CVE-2025-55177)

• ¿Cómo funciona? Esta vulnerabilidad se encuentra en la manera en que WhatsApp maneja los mensajes de sincronización de dispositivos vinculados. Un atacante puede aprovechar este fallo para activar el procesamiento de contenido desde una URL arbitraria en el dispositivo de la víctima.
• ¿A quiénes afecta? Afecta a WhatsApp para iOS antes de la versión v2.25.21.73, WhatsApp Business para iOS antes de la versión v2.25.21.78, y WhatsApp para Mac antes de la versión v2.25.21.78.

2. La vulnerabilidad del Sistema Operativo de Apple (CVE-2025-43300)

• ¿Cómo funciona? La vulnerabilidad de WhatsApp se utiliza junto con un fallo de día cero en los sistemas operativos iOS, iPadOS y macOS de Apple. Identificada como CVE-2025-43300, este es un problema de escritura fuera de límites en el framework ImageIO. Apple confirmó que el procesamiento de un archivo de imagen malicioso podría llevar a la corrupción de la memoria.

Juntas, estas vulnerabilidades permiten que un mensaje malicioso enviado a través de WhatsApp comprometa el dispositivo y los datos que contenía, incluidos los mensajes.

¿Quiénes son los objetivos principales de este ataque de spyware?

Apple y WhatsApp confirmaron que este problema “pudo haber sido explotado en un ataque extremadamente sofisticado contra individuos específicos y dirigidos“. Este incidente es un claro ejemplo de campañas de spyware mercenario dirigidas a personas de alto perfil, como periodistas y miembros de la sociedad civil, a través de plataformas de comunicación populares. WhatsApp envió notificaciones de amenaza a aquellos individuos que creía que habían sido objetivo de esta avanzada campaña.

Las recomendaciones urgentes de WhatsApp para tu seguridad 

Tras el descubrimiento y la implementación de un parche, WhatsApp ha emitido recomendaciones claras.

Para los individuos afectados directamente:

• Debido a la naturaleza sofisticada del spyware, WhatsApp recomienda enfáticamente realizar un restablecimiento completo de fábrica (factory reset) del dispositivo para los individuos objetivo. Esto ayuda a asegurar la eliminación completa del malware persistente.

Para todos los usuarios de WhatsApp y dispositivos Apple:

• Mantener sus dispositivos actualizados a la última versión de su sistema operativo.
• Asegurarse de que su aplicación de WhatsApp esté actualizada a la última versión.

WhatsApp ha realizado cambios para prevenir que este ataque específico ocurra a través de su plataforma, pero advirtió que “el sistema operativo de su dispositivo podría permanecer comprometido por el malware o ser atacado de otras maneras”.

Implicaciones Mayores para la Seguridad de las Plataformas de Comunicación

Este ataque tiene ecos importantes para la ciberseguridad global, destacando varios desafíos críticos:

• Vulnerabilidad de Plataformas Populares: Demuestra que incluso plataformas con seguridad robusta y millones de usuarios pueden ser blanco y explotadas por ataques muy sofisticados.
• Riesgo Creciente para la Sociedad Civil y Profesionales: Subraya el creciente riesgo de vigilancia y espionaje dirigido a periodistas, activistas y figuras públicas, usando herramientas de spyware mercenario a través de canales de comunicación aparentemente seguros.
• Sofisticación Creciente de Ataques: La explotación de múltiples vulnerabilidades en cadena (como un zero-day de aplicación y uno de sistema operativo) indica una evolución en la complejidad de los ciberataques, requiriendo defensas igualmente avanzadas.
• Persistencia del Compromiso a Nivel de Sistema Operativo: La advertencia sobre la posible persistencia del malware a nivel del sistema operativo destaca que un parche de aplicación no siempre es suficiente; a veces, se requieren medidas más drásticas como un restablecimiento de fábrica.
• Responsabilidad Compartida en la Ciberseguridad: La seguridad es una tarea conjunta de desarrolladores (WhatsApp), fabricantes de hardware/software (Apple) y los propios usuarios, quienes deben ser proactivos en la actualización y protección de sus dispositivos.

Conclusión: Mantente alerta y actualizado

Este incidente nos recuerda la importancia crítica de la vigilancia en línea y el mantenimiento constante de la seguridad de nuestros dispositivos. Mantener tu sistema operativo y tus aplicaciones actualizadas no es solo una buena práctica, es una defensa esencial contra amenazas cada vez más complejas. La proactividad es tu mejor aliada en la lucha contra el spyware y los ataques dirigidos.