WhatsApp repara vulnerabilidad de cero clic explotada en una campaña de spyware sofisticada
WhatsApp ha reparado una vulnerabilidad de seguridad crítica (CVE-2025-55177) en sus aplicaciones iOS y Mac que fue explotada en una campaña de spyware sofisticada que afectó a casi 200 usuarios. La vulnerabilidad, utilizada junto con otra falla corregida por Apple (CVE-2025-43300), permitió a los atacantes robar datos a través de una explotación de cero clic, sin requerir ninguna interacción del usuario. El Security Lab de Amnistía Internacional confirmó el ataque, que duró más de 90 días. Si bien Meta no ha identificado al atacante, esta no es la primera vez que WhatsApp se enfrenta a ataques de spyware respaldados por el gobierno, habiendo demandado previamente y obtenido una indemnización contra el Grupo NSO por su spyware Pegasus.