Redazione RHC : 1 septiembre 2025 09:37
Se avecina un gran avance legal. Un tribunal estadounidense ha ordenado a NSO Group, un conocido fabricante de software espía, pagar 167 millones de dólares a WhatsApp. Esta sentencia se deriva de una campaña de piratería informática de 2019 en la que más de 1400 usuarios de WhatsApp se vieron comprometidos mediante el software espía Pegasus de NSO.
La demanda fue presentada por WhatsApp, que alegó infracciones de las leyes federales y estatales contra la piratería informática, así como de sus condiciones de servicio. WhatsApp ha confirmado que ha corregido vulnerabilidades de seguridad en sus apps para iOS y Mac que fueron explotadas en estas campañas de espionaje dirigidas.
Según WhatsApp, el fallo permitió a los hackers infiltrarse en secreto en los dispositivos de un grupo de usuarios, con menos de 200 víctimas. La vulnerabilidad responsable es CVE-2025-55177, que ya ha sido completamente corregida. Apple ya había corregido una vulnerabilidad relacionada (CVE-2025-43300) que fue explotada en paralelo durante la misma campaña.
Meta (la empresa matriz de WhatsApp) lo describió como un ataque altamente sofisticado, dirigido únicamente a individuos específicos. Según el Sr. Donncha Ó Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional (Londres, Reino Unido), la campaña de espionaje duró aproximadamente 90 días, comenzando a finales de mayo, utilizando software espía avanzado y técnicas de «cero clic».
Esto significa que los dispositivos se infectaron sin que el usuario realizara ninguna acción (cero clic). A través de WhatsApp, los atacantes pueden robar datos del iPhone, incluyendo mensajes y otra información confidencial. WhatsApp afirmó haber enviado alertas directamente a los usuarios afectados, negándose a revelar el origen de la campaña.
La portavoz de Meta, Margarita Franklin, confirmó que el número de víctimas es inferior a 200 y afirmó que se distribuyó un parche hace unas semanas. Esta no es la primera vez que WhatsApp es blanco de espionaje. En 2019, el software Pegasus de NSO Group (Israel) penetró en más de 1400 dispositivos a través de WhatsApp, lo que llevó a la compañía a presentar una demanda y recibir una indemnización de 167 millones de dólares en un tribunal estadounidense.
Más recientemente, a principios de este año, la plataforma también frustró otra campaña de espionaje dirigida a aproximadamente 90 personas, incluyendo periodistas y representantes de la sociedad civil en Italia. Los expertos en seguridad recomiendan a los usuarios actualizar periódicamente sus aplicaciones y sistemas operativos para reducir el riesgo de ser explotados a través de vulnerabilidades graves.
El último incidente demuestra una vez más que las plataformas de mensajería populares, como WhatsApp, siguen siendo una puerta de entrada potencial para campañas de ciberespionaje dirigidas.
RedazioneSe ha descubierto una falla crítica de día cero, clasificada como CVE-2025-6543, en los sistemas Citrix NetScaler. Esta vulnerabilidad ha sido explotada activamente por hackers maliciosos desde mayo...
Una falla de seguridad en las apps de mensajería de WhatsApp para iOS y macOS de Apple ha sido corregida, según informó la compañía, tras ser probablemente explotada ampliamente junto con una vul...
NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizaciones di...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido repentinam...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la aparición de un ...
