Redazione RHC : 30 agosto 2025 10:56
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vulnerabilidad de Apple descubierta recientemente en ataques de día cero dirigidos.
Un caso de autorización insuficiente para sincronizar mensajes entre dispositivos conectados está detrás de la vulnerabilidad, identificada como CVE-2025-55177, con una puntuación CVSS de 8.0, que ha sido explotada por software de vigilancia (spyware). El descubrimiento y la posterior reevaluación del fallo se atribuyen a investigadores del equipo de seguridad de WhatsApp.
Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional, afirmó que WhatsApp ha alertado a un número indeterminado de personas que, según cree, fueron blanco de una campaña de spyware avanzado durante los últimos 90 días que utilizó el código de explotación CVE-2025-55177.
Un mensaje enviado a los posibles objetivos les recomendaba, como medida de seguridad, restablecer completamente la configuración original de sus dispositivos y asegurarse de tener siempre actualizados el sistema operativo y la aplicación de WhatsApp para una protección óptima. La identidad del autor, o la empresa que produjo el spyware utilizado, sigue siendo desconocida por ahora. Desconocido.
La falla afecta a WhatsApp para iOS (versión anterior a la 2.25.21.73), WhatsApp Business para iOS (versión 2.25.21.78) y WhatsApp para Mac (versión 2.25.21.78). La vulnerabilidad en cuestión es una vulnerabilidad de escritura fuera de límites en el framework ImageIO que podría causar corrupción de memoria al procesar una imagen maliciosa.
La semana pasada, se reveló que CVE-2025-43300 se estaba utilizando como herramienta en una feroz ciberofensiva dirigida a objetivos individuales con técnicas extremadamente sofisticadas. La empresa propiedad de Meta declaró que el problema «podría haber permitido que un usuario no relacionado activara el procesamiento de contenido desde una URL arbitraria en el dispositivo objetivo».
También se evaluó que la falla podría estar vinculada a la vulnerabilidad CVE-2025-43300, que afecta a iOS, iPadOS y macOS, como parte de un ataque sofisticado contra usuarios específicos.
RedazioneDos jóvenes involucrados en el grupo Araña Dispersa han sido acusados como parte de la investigación de la Agencia Nacional contra el Crimen sobre un ciberataque a Transport for London (TfL). El 31...
Ya habíamos debatido la propuesta de regulación «ChatControl» hace casi dos años, pero dada la hoja de ruta en curso, nos avergüenza tener que volver a debatirla. Parece un déjà vu, pero en lu...
En un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
