| | |

WhatsApp repara fallo de seguridad que hackeaba dispositivos Apple

Meta corrigió vulnerabilidad CVE-2025-55177 que permitía ataques zero-click en dispositivos Apple sin interacción del usuario. Notificó a casi 200 afectados.
TechCrunch
Imagen sin título Información de autor no disponible / TechCrunch
Imagen sin título Información de autor no disponible / TechCrunch

WhatsApp repara fallo de seguridad que hackeaba dispositivos Apple

Meta envió alertas a casi 200 usuarios específicos. La vulnerabilidad permitía un ataque de ‘zero-click’ sin interacción de la víctima. Se explotó junto a un fallo de iOS ya solucionado.

Un ataque silencioso y dirigido

WhatsApp, propiedad de Meta, corrigió una vulnerabilidad (CVE-2025-55177) utilizada para hackear dispositivos Apple de forma encubierta. El ataque no requería interacción del usuario y se combinó con un fallo en iOS (CVE-2025-43300) que Apple parcheó la semana pasada. Donncha Ó Cearbhaill, de Amnesty International, lo describió como una «campaña de spyware avanzada» dirigida a individuos específicos durante los últimos 90 días.

El impacto para el usuario

La cadena de fallos permitía a un atacante comprometer el dispositivo y los datos que contenía, incluidos los mensajes. Meta confirmó que detectó y solucionó el problema hace «unas semanas» y envió menos de 200 notificaciones a los usuarios afectados por WhatsApp.

Un historial de vigilancia

No es la primera vez que usuarios de WhatsApp son objetivo de ‘spyware’ gubernamental. En mayo, un tribunal estadounidense ordenó a la empresa fabricante de ‘spyware’ NSO Group pagar a WhatsApp 167 millones de dólares por una campaña de hackeo en 2019 que afectó a más de 1.400 usuarios. A principios de este año, WhatsApp interrumpió otra campaña que apuntaba a unos 90 usuarios en Italia.

La incógnita del atacante

Meta no ha proporcionado evidencia que atribuya estos hackeos a un atacante o proveedor de vigilancia concreto. La sofisticación del ataque de ‘zero-click’ sugiere la participación de actores con recursos avanzados, un patrón observado en incidentes anteriores con ‘software’ de vigilancia.

Un recordatorio de la vulnerabilidad constante

Este incidente subraya la naturaleza persistente de las amenazas de ‘spyware’ contra dispositivos personales, incluso en aplicaciones muy seguras. La eficacia de la respuesta dependió de la detección y parcheo rápido por parte de Meta y Apple, aunque la atribución del ataque sigue sin estar clara.

Post Views: 7
| Amnesty International | Apple | Campaña de spyware contra usuarios específicos | Donncha Ó Cearbhaill | Margarita Franklin | Meta | NSO Group | Paragon | Parche de vulnerabilidad en WhatsApp | TechCrunch | WhatsApp | Zack Whittaker |
| Compañías |

Dos clientes representan 39% de ingresos de Nvidia en Q2

Dos clientes no identificados generaron casi el 40% de los ingresos totales de Nvidia en
Imagen sin título Li Hongbo/VCG / Getty Images / TechCrunch
| Compañías |

Taco Bell reconsidera uso de IA en drive-throughs tras problemas

La cadena de comida rápida evalúa su estrategia de IA en pedidos tras experiencias mixtas
Imagen genérica de un drive-through de comida rápida Mike Kemp / TechCrunch
| Compañías |

Fisker se declara en bancarrota tras fracasar con SUV Ocean

La startup de vehículos eléctricos Fisker presenta Capítulo 11 en 2024 debido a problemas de
Imagen del SUV Fisker Ocean, el modelo principal de la empresa Bryce Durbin / TechCrunch
| Compañías |

Meta modifica chatbots para proteger a adolescentes

Meta implementa cambios en sus chatbots de IA para evitar conversaciones sobre autolesiones, suicidio y
Imagen genérica de representación de IA y seguridad en línea Andrew Caballero-Reynolds/AFP / Getty Images / TechCrunch
| Compañías |

TechCrunch Disrupt 2025: Sesiones clave sobre IA

El evento revelará la lista AI Disruptors 60 y analizará el desarrollo de software con
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Tesla impugna veredicto de 243 millones por muerte con Autopilot

Tesla solicita anular el fallo de 243 millones de dólares por un accidente fatal en
Imagen de un vehículo Tesla con sistema Autopilot Artur Widak/NurPhoto / Getty Images / TechCrunch
| Aplicaciones |

TikTok añade mensajes de voz e imágenes en chats privados

La plataforma introduce nuevas funciones de mensajería con notas de voz de 60 segundos y
Interfaz de mensajes directos de TikTok mostrando nuevas funciones Jakub Porzycki/NurPhoto / Getty Images / TechCrunch
| Compañías |

California permite sindicalización a conductores de Uber y Lyft

Acuerdo histórico en California permite a conductores de aplicaciones formar sindicatos y negociar mejores condiciones
Conductores de Uber y Lyft en California celebran acuerdo de sindicalización Justin Sullivan / Getty Images / TechCrunch
| Privacidad |

WhatsApp repara fallo de seguridad que hackeaba dispositivos Apple

Meta corrigió vulnerabilidad CVE-2025-55177 que permitía ataques zero-click en dispositivos Apple sin interacción del usuario.
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

TechCrunch Disrupt 2025 convoca eventos paralelos en San Francisco

Los organizadores de TechCrunch Disrupt 2025 buscan propuestas para eventos paralelos durante la semana del
Imagen sin título Información de autor no disponible / TechCrunch Events
| Ética y Sociedad |

Mastodon no puede cumplir ley de verificación edad Misisipi

La red social descentralizada alega carecer de medios técnicos para aplicar la normativa estatal que
Imagen sin título Información de autor no disponible / TechCrunch
| Compañías |

Munify recauda 3M para neobanco de diáspora egipcia

Startup respaldada por Y Combinator ofrece transferencias más rápidas y económicas para la comunidad egipcia
Imagen sin título Información de autor no disponible / TechCrunch