| | |

WhatsApp repara fallo de seguridad que hackeaba dispositivos Apple

Meta corrigió vulnerabilidad CVE-2025-55177 que permitía ataques zero-click en dispositivos Apple sin interacción del usuario. Notificó a casi 200 afectados.
TechCrunch
Imagen sin título Información de autor no disponible / TechCrunch
Imagen sin título Información de autor no disponible / TechCrunch

WhatsApp repara fallo de seguridad que hackeaba dispositivos Apple

Meta envió alertas a casi 200 usuarios específicos. La vulnerabilidad permitía un ataque de ‘zero-click’ sin interacción de la víctima. Se explotó junto a un fallo de iOS ya solucionado.

Un ataque silencioso y dirigido

WhatsApp, propiedad de Meta, corrigió una vulnerabilidad (CVE-2025-55177) utilizada para hackear dispositivos Apple de forma encubierta. El ataque no requería interacción del usuario y se combinó con un fallo en iOS (CVE-2025-43300) que Apple parcheó la semana pasada. Donncha Ó Cearbhaill, de Amnesty International, lo describió como una «campaña de spyware avanzada» dirigida a individuos específicos durante los últimos 90 días.

El impacto para el usuario

La cadena de fallos permitía a un atacante comprometer el dispositivo y los datos que contenía, incluidos los mensajes. Meta confirmó que detectó y solucionó el problema hace «unas semanas» y envió menos de 200 notificaciones a los usuarios afectados por WhatsApp.

Un historial de vigilancia

No es la primera vez que usuarios de WhatsApp son objetivo de ‘spyware’ gubernamental. En mayo, un tribunal estadounidense ordenó a la empresa fabricante de ‘spyware’ NSO Group pagar a WhatsApp 167 millones de dólares por una campaña de hackeo en 2019 que afectó a más de 1.400 usuarios. A principios de este año, WhatsApp interrumpió otra campaña que apuntaba a unos 90 usuarios en Italia.

La incógnita del atacante

Meta no ha proporcionado evidencia que atribuya estos hackeos a un atacante o proveedor de vigilancia concreto. La sofisticación del ataque de ‘zero-click’ sugiere la participación de actores con recursos avanzados, un patrón observado en incidentes anteriores con ‘software’ de vigilancia.

Un recordatorio de la vulnerabilidad constante

Este incidente subraya la naturaleza persistente de las amenazas de ‘spyware’ contra dispositivos personales, incluso en aplicaciones muy seguras. La eficacia de la respuesta dependió de la detección y parcheo rápido por parte de Meta y Apple, aunque la atribución del ataque sigue sin estar clara.

Post Views: 83
| Amnesty International | Apple | Campaña de spyware contra usuarios específicos | Donncha Ó Cearbhaill | Margarita Franklin | Meta | NSO Group | Paragon | Parche de vulnerabilidad en WhatsApp | TechCrunch | WhatsApp | Zack Whittaker |
| Compañías |

Kayak lanza un modo de IA para búsquedas y reservas de viajes

El buscador de viajes Kayak ha integrado un chatbot con tecnología ChatGPT en su web.
Imagen sin título
| Compañías |

Empresas de IA recopilan sus propios datos para entrenar modelos

Compañías de IA como Turing Labs y Fyxer abandonan el scraping web por la recolección
Imagen sin título
| Compañías |

Commonwealth Fusion Systems y Google DeepMind colaboran en reactor de fusión con IA

Google DeepMind colabora con Commonwealth Fusion Systems para optimizar el reactor de fusión Sparc mediante
Imagen sin título
| Compañías |

Jefe de IA de Meta recomienda el «vibe coding» para adolescentes

El director de IA de Meta, Alexandr Wang, recomienda a adolescentes dedicar 10.000 horas al
Imagen sin título
| Aplicaciones |

Doubao de ByteDance supera a DeepSeek como chatbot de IA más popular en China

Doubao supera a DeepSeek como aplicación de IA más usada en China con 157 millones
Ilustración de la aplicación Doubao
| Compañías |

Ejecutivo de IA de Apple, Ke Yang, ficha por Meta

Ke Yang, responsable de la búsqueda web con IA en Apple, se une a Meta.
Imagen sin título
| Compañías |

Pinterest introduce controles para limitar el «contenido IA» en los feeds

Pinterest implementa controles para que los usuarios limiten la visualización de contenido generado por IA
Interfaz de configuración de Pinterest mostrando los controles de contenido IA
| Compañías |

TechCrunch Disrupt 2025 se celebrará en San Francisco del 27 al 29 de octubre

El espacio de exposición para TechCrunch Disrupt 2025 está casi completo. Las startups tienen hasta
Imagen sin título
| Compañías |

General Intuition recauda 134 millones de dólares para IA espacial

El laboratorio de IA General Intuition ha obtenido 133,7 millones de dólares en financiación inicial.
Equipo fundador de General Intuition
| Compañías |

TechCrunch Disrupt 2025 se celebrará en San Francisco del 27 al 29 de octubre

El evento TechCrunch Disrupt 2025 se celebra en San Francisco del 27 al 29 de
Imagen sin título
| Compañías |

Spotify se alía con discográficas para crear productos de IA musical

Spotify pacta con Sony, Universal, Warner y Merlin para desarrollar IA musical que respete derechos
Imagen sin título
| Compañías |

Jack & Jill recauda 50 millones para llevar IA conversacional a la búsqueda de empleo

La startup Jack & Jill ha recaudado 50 millones de dólares para su plataforma de
Imagen sin título