Gato Encerrado

Gato en Sociedad

wp

Compartir:

WhatsApp acaba de anunciar que han corregido una vulnerabilidad en su app que ha podido facilitar varios ataques a usuarios de iPhone aprovechando un fallo en la verificación de mensajes en dispositivos vinculados para distribuir un ‘spyware’.

En concreto, el equipo de Seguridad de WhatsApp ha identificado una vulnerabilidad en las aplicaciones para iOS y MacOS, que se ha recogido como CVE-2025-55177 y que provoca una «autorización incompleta de los mensajes de sincronización de dispositivos vinculados».

Los mensajes entre dispositivos vinculados, se procesan cuando el sistema detecta una fuente legítima. Por ejemplo, cuando un usuario de iPhone vincula su cuenta con su ordenador Mac. Esta comprobación, que hasta hace nada sufría una vulnerabilidad en el ecosistema de Apple, abría una puerta trasera en la app para que el ciberdelincuente enviara un mensaje fraudulento que engañara a WhatsApp.

De esta manera, podía vincular su dispositivo a la cuenta de WhatsApp de sus víctimas y espiar y robar toda la información que había en sus chats. Según detalla Meta en el blog de WhatsApp, esta vulnerabilidad podría haber sido explotada en combinación con otro fallo de seguridad identificado en las plataformas de Apple a nivel de sistema operativo.

La campaña ha atacado a los objetivos en los últimos 90 días para distribuir un programa espía, bajo una modalidad de clic cero, es decir, que no requiere que la víctima haga nada para que su equipo acabe infectado.

Tal y como avisan desde INCIBE sobre este tipo de ataques, «Te hackean sin que tú hayas hecho nada», y es que tu dispositivo podría estar infectado sin que te des cuenta. Algunos consejos y claves para protegernos pueden ser:

  • Mantén la aplicación actualizada: asegúrate de tener instalada la última versión de WhatsApp disponible.
  • Reinicia tu dispositivo: en muchos casos, los exploits de cero clic se ejecutan en la memoria volátil del dispositivo. Al reiniciar, esta memoria se borra, lo que puede interrumpir o detener el ataque.
  • Elimina y reinstala la aplicación: si sospechas que tu cuenta o dispositivo está comprometido, desinstala y luego vuelve a instalar WhatsApp. Esto garantiza que no haya versiones modificadas o archivos maliciosos persistentes en tu dispositivo.
  • Desactiva las copias de seguridad: si los atacantes logran acceder a tu cuenta, podrían manipular o robar tus copias de seguridad. Como medida de precaución, considera desactivar las copias de seguridad de la aplicación temporalmente.
  • Realiza un escaneo de seguridad: utiliza un software de seguridad o antivirus móvil.

eleconomista.es

Congreso otorga voto de confianza a Gabinete de Luis Arroyo
  • abril 16, 2026

El pleno del Congreso de la República otorgó la...

Más de US$ 400 millones en proyectos eléctricos fortalecerán el suministro en el sur
  • abril 16, 2026

En el marco del evento Perú Energía Sur 2026,...

Segunda vuelta se definirá en mesa: están impugnando actas en el JEE de Cajamarca y se definirá en el JNE de Lima
  • abril 16, 2026

Estas son las elecciones con el resultado más ajustado...

Contreras
Perú comprará los cazas F-16, porque la oferta para comprar los cazas Gripen ya venció
Se pagará US$ 2,000 millones por 12 cazas F-16 y US$ 280 millones por radares TPS-77 MMR. Compra de los F-16 nos deja sin poder disuasivo en el sur. Los hombres de la compra, foto de izquierda a derecha: Comandante general de la FAP, teniente general Mario Contreras; ministro de Defensa, general Carlos Díaz, y primer ministro, general Luis Arroyo
Congreso
Congreso otorga voto de confianza a Gabinete de Luis Arroyo
Perú Energía Sur
Más de US$ 400 millones en proyectos eléctricos fortalecerán el suministro en el sur
Destacan central fotovoltaica en Arequipa y líneas de transmisión eléctricas en Tacna y Puno
López Aliaga y Sánchez
Segunda vuelta se definirá en mesa: están impugnando actas en el JEE de Cajamarca y se definirá en el JNE de Lima
Sánchez se la llevaría por 24 mil votos

Categorias

Inicio