WhatsApp ha dicho que descubrió una operación de ciberespionaje, o piratería, que explotó múltiples vulnerabilidades de seguridad en su plataforma y dispositivos Apple para realizar una vigilancia específica de los usuarios, y, según se informa, los activistas de la sociedad civil parecen estar entre los objetivos principales.
En un comunicado emitido, la empresa propiedad de Meta dijo que ha tapado los agujeros que los hackers utilizaron para atacar a usuarios específicos.
"La autorización incompleta de los mensajes de sincronización de dispositivos vinculados en WhatsApp para iOS antes de v2.25.21.73, WhatsApp Business para iOS v2.25.21.78 y WhatsApp para Mac v2.25.21.78 podría haber permitido que un usuario no relacionado activara el procesamiento de contenido desde una URL arbitraria en el dispositivo de un objetivo", dijo WhatsApp en un comunicado.
El servicio de mensajería propiedad de Meta reveló la brecha de seguridad en una breve declaración, revelando que los hackers habían descubierto y convertido en arma una cadena de vulnerabilidades que les permitía comprometer tanto la aplicación WhatsApp como los dispositivos Apple en ataques coordinados.
"Evaluamos que esta vulnerabilidad, en combinación con una vulnerabilidad a nivel de sistema operativo en las plataformas de Apple (CVE-2025-43300), puede haber sido explotada en un ataque sofisticado contra usuarios objetivo específicos", agregó la compañía, sin revelar mucho sobre el ciberataque.
Sin embargo, un informe de la agencia de noticias Reuters dijo que se estima que 200 usuarios en todo el mundo han sido potencialmente comprometidos durante la campaña de espionaje.
El Laboratorio de Seguridad de Amnistía Internacional dice que las organizaciones cívicas pueden ser un objetivoDonncha O Cearbhaill, quien dirige el Laboratorio de Seguridad de Amnistía Internacional, dijo que los miembros de las organizaciones cívicas parecen estar entre los afectados por la operación de vigilancia.
"WhatsApp acaba de enviar una ronda de notificaciones de amenazas a personas que creen que fueron el objetivo de una campaña avanzada de spyware en los últimos 90 días.
Busque ayuda experta si ha recibido esta alerta", dijo.
"Los primeros indicios son que el ataque de WhatsApp está afectando tanto a los usuarios de iPhone como a Android, entre los individuos de la sociedad civil. El software espía del gobierno sigue siendo una amenaza para los periodistas y los defensores de los derechos humanos", escribió O Cearbhaill en una publicación en la plataforma de redes sociales X.
Señaló que la vulnerabilidad de Apple estaba en una biblioteca de imágenes principal, aconsejando a las personas que deben actualizar sus dispositivos y habilitar el modo de bloqueo de iOS o el modo de protección avanzada de Android para ayudar a protegerse contra ataques como este.
