| | |

WhatsApp repara fallo de seguridad que hackeaba dispositivos Apple

Meta corrigió vulnerabilidad CVE-2025-55177 que permitía ataques zero-click en dispositivos Apple sin interacción del usuario. Notificó a casi 200 afectados.
TechCrunch
Imagen sin título Información de autor no disponible / TechCrunch
Imagen sin título Información de autor no disponible / TechCrunch

WhatsApp repara fallo de seguridad que hackeaba dispositivos Apple

Meta envió alertas a casi 200 usuarios específicos. La vulnerabilidad permitía un ataque de ‘zero-click’ sin interacción de la víctima. Se explotó junto a un fallo de iOS ya solucionado.

Un ataque silencioso y dirigido

WhatsApp, propiedad de Meta, corrigió una vulnerabilidad (CVE-2025-55177) utilizada para hackear dispositivos Apple de forma encubierta. El ataque no requería interacción del usuario y se combinó con un fallo en iOS (CVE-2025-43300) que Apple parcheó la semana pasada. Donncha Ó Cearbhaill, de Amnesty International, lo describió como una «campaña de spyware avanzada» dirigida a individuos específicos durante los últimos 90 días.

El impacto para el usuario

La cadena de fallos permitía a un atacante comprometer el dispositivo y los datos que contenía, incluidos los mensajes. Meta confirmó que detectó y solucionó el problema hace «unas semanas» y envió menos de 200 notificaciones a los usuarios afectados por WhatsApp.

Un historial de vigilancia

No es la primera vez que usuarios de WhatsApp son objetivo de ‘spyware’ gubernamental. En mayo, un tribunal estadounidense ordenó a la empresa fabricante de ‘spyware’ NSO Group pagar a WhatsApp 167 millones de dólares por una campaña de hackeo en 2019 que afectó a más de 1.400 usuarios. A principios de este año, WhatsApp interrumpió otra campaña que apuntaba a unos 90 usuarios en Italia.

La incógnita del atacante

Meta no ha proporcionado evidencia que atribuya estos hackeos a un atacante o proveedor de vigilancia concreto. La sofisticación del ataque de ‘zero-click’ sugiere la participación de actores con recursos avanzados, un patrón observado en incidentes anteriores con ‘software’ de vigilancia.

Un recordatorio de la vulnerabilidad constante

Este incidente subraya la naturaleza persistente de las amenazas de ‘spyware’ contra dispositivos personales, incluso en aplicaciones muy seguras. La eficacia de la respuesta dependió de la detección y parcheo rápido por parte de Meta y Apple, aunque la atribución del ataque sigue sin estar clara.

Post Views: 119
| Amnesty International | Apple | Campaña de spyware contra usuarios específicos | Donncha Ó Cearbhaill | Margarita Franklin | Meta | NSO Group | Paragon | Parche de vulnerabilidad en WhatsApp | TechCrunch | WhatsApp | Zack Whittaker |
| Compañías |

Apple nombra a un exejecutivo de Microsoft como su nuevo jefe de IA tras la salida de Giannandrea

Apple nombra a Amar Subramanya, exejecutivo de Microsoft y veterano de Google, como nuevo jefe
Imagen sin título
| Compañías |

Google afirma que su ventaja en IA es conocer al usuario mediante sus datos personales

Un alto ejecutivo de Google afirma que su ventaja en IA reside en conocer al
Imagen sin título
| Compañías |

Nvidia presenta nuevos modelos de IA abiertos para investigación en conducción autónoma

Nvidia ha presentado Alpamayo-R1, un modelo de lenguaje visual abierto diseñado específicamente para la conducción
Imagen sin título
| Compañías |

AWS re:Invent 2025 arranca en Las Vegas con el foco puesto en la inteligencia artificial

La conferencia principal de AWS comienza mañana, 2 de diciembre, en Las Vegas. Centrada en
Imagen sin título
| Compañías |

Trabajadores de la Construcción Ven Salarios Disparados por el Boom de la IA

Los trabajadores de la construcción que se incorporan a proyectos de centros de datos para
Trabajador en una obra de construcción
| Energía |

La demanda eléctrica de los centros de datos se triplicará para 2035, según informe

La demanda eléctrica de los centros de datos se triplicará para 2035, alcanzando 106 gigavatios,
Imagen sin título
| Compañías |

NVIDIA presenta nuevos modelos de IA abiertos para conducción autónoma y seguridad en NeurIPS

NVIDIA ha presentado Alpamayo-R1 (AR1), el primer modelo de visión, lenguaje y acción (VLA) de
Imagen sin título
| Entretenimiento y Retail |

El chatbot Rufus de Amazon impulsa las ventas en el Black Friday de 2025

El chatbot Rufus de Amazon duplicó las sesiones de compra durante el Black Friday. Los
Interfaz del chatbot de IA Rufus en la aplicacion de Amazon.
| Compañías |

Nvidia invierte 2.000 millones de dólares en Synopsys para reforzar su dominio en el diseño de chips

Nvidia invertirá 2.000 millones de dólares en Synopsys en una asociación plurianual. El objetivo es
Imagen sin título
| Compañías |

OpenAI adquiere participación en Thrive Holdings en un acuerdo circular

OpenAI toma una participación accionarial en Thrive Holdings, una firma de capital privado centrada en
Imagen sin título
| Compañías |

Flock emplea trabajadores filipinos para entrenar su IA de vigilancia en EE.UU.

Una filtración revela que Flock contrata a trabajadores en Filipinas, a través de Upwork, para
Ilustración de una cámara de vigilancia y un trabajador remoto.
| Compañías |

Black Forest Labs recauda 300 millones de dólares en una ronda Serie B

La empresa alemana de IA Black Forest Labs ha recaudado 300 millones de dólares en
Imagen sin título