Vulnerabilidad crítica de seguridad en WhatsApp: ¡cuidado urgente para usuarios de iPhone y Mac!

Vulnerabilidad crítica de seguridad en WhatsApp: ¡cuidado urgente para usuarios de iPhone y Mac!

Se ha descubierto una falla de seguridad crítica en la popular aplicación de mensajería WhatsApp, que deja vulnerables a los iPhone, iPad y Mac. Esta vulnerabilidad, denominada CVE-2025-55177, afecta a todas las versiones de WhatsApp anteriores a la 2.25.21.73, tanto en iOS como en macOS. Esta vulnerabilidad podría permitir a los atacantes obtener acceso a mensajes personales, fotografías y otros datos mediante el uso de archivos de imágenes manipulados. Cabe señalar que no es necesaria ninguna acción activa por parte del usuario: los ataques se llevan a cabo mediante los llamados exploits de clic cero, lo que significa que el riesgo es particularmente alto. Ya durante estos ataques, los usuarios fueron atacados sin que se dieran cuenta, lo que subraya la urgencia de las actualizaciones, como informó vienna.at.

Meta, la empresa matriz de WhatsApp, insta a los usuarios a actualizar su software de inmediato. Las últimas versiones de iOS, iPadOS y macOS no solo solucionan CVE-2025-55177, sino también otra vulnerabilidad conocida como CVE-2025-43300 que afecta a la biblioteca “Image I/O”. Juntas, estas vulnerabilidades representan una amenaza importante, ya que pueden ser objeto de operaciones de ataque avanzadas, y los usuarios pueden ser objeto de campañas de espionaje durante hasta 90 días bleepingcomputer.com.

Recomendaciones urgentes para los usuarios.

Los usuarios afectados deben seguir los siguientes pasos:

• Aktualisieren Sie WhatsApp auf die Version 2.25.21.73 oder höher.
• Bringen Sie iOS, iPadOS und macOS auf den neuesten Stand.
• Aktivieren Sie automatisierte Updates, wo möglich.
• Meiden Sie unbekannte Bilddateien, insbesondere in WhatsApp-Nachrichten.

La firma de seguridad también ha advertido a los usuarios que han estado en riesgo en los últimos meses y aconseja realizar un restablecimiento de fábrica en los dispositivos afectados. Esta recomendación es particularmente crítica porque la amenaza de los ciberataques ha aumentado en los últimos años, como muestran informes recientes del Google Threat Intelligence Group (GTIG). Según security-insider.de, en 2024 el mundo experimentó un aumento de las vulnerabilidades de día cero en los sistemas operativos, incluidos Microsoft Windows y Android.

El avance de la digitalización y el creciente número de dispositivos utilizados en la vida cotidiana ofrecen a los ciberdelincuentes numerosas oportunidades de ataque. El creciente número de vulnerabilidades identificadas (75 vulnerabilidades de día cero solo en 2024) muestra que los usuarios deben ser conscientes de que podrían ser un objetivo potencial para los ciberataques.