WhatsApp lanza una alerta mundial: una nueva campaña de espionaje ha hackeado a usuarios de iPhone y Android

WhatsApp ha lanzado una alerta de seguridad tras descubrir una nueva y avanzada campaña de ciberespionaje que ha utilizado una ingeniosa cadena de vulnerabilidades para hackear los dispositivos de sus usuarios. La compañía, propiedad de Meta, ha confirmado que ya ha solucionado el fallo de seguridad en su aplicación, pero la naturaleza del ataque ha desatado la preocupación entre los expertos.

Según el breve comunicado emitido por la compañía, el ataque es especialmente grave porque los ciberdelincuentes no solo explotaron un fallo en WhatsApp, sino que lo utilizaron como puerta de entrada para aprovecharse de una segunda vulnerabilidad en los propios dispositivos de Apple, consiguiendo así secuestrar los terminales.

Activistas y miembros de la sociedad civil, los principales objetivos

Aunque WhatsApp ha asegurado que el número de víctimas es relativamente bajo —menos de 200 usuarios en todo el mundo se habrían visto afectados—, el perfil de los objetivos confirma que no estamos ante un ataque de ciberdelincuencia común, sino ante una operación de espionaje en toda regla.

Donncha O Cearbhaill, director del Laboratorio de Seguridad de Amnistía Internacional, ha confirmado que su organización ya está recopilando datos forenses de las posibles víctimas y que, entre los afectados, parecen encontrarse miembros no identificados de grupos cívicos y activistas.

Un ataque que va más allá de WhatsApp y que afecta a iPhone y Android

La investigación de Amnistía Internacional ha arrojado más luz sobre el alcance de la campaña. En una publicación en la red social X, O Cearbhaill ha señalado que los indicios iniciales apuntan a que el hackeo "estaba afectando tanto a usuarios de iPhone como de Android, y entre ellos a individuos de la sociedad civil".

Esta afirmación es crucial, ya que amplía el rango de la amenaza más allá del ecosistema de Apple y sugiere que los atacantes podrían haber utilizado vulnerabilidades similares en el sistema operativo de Google. Además, el investigador advierte de que "otras aplicaciones más allá de WhatsApp también podrían haber sido afectadas", lo que indica que estamos ante una campaña de espionaje a gran escala que utiliza múltiples vectores de ataque.

Por el momento, la identidad de los atacantes sigue siendo un misterio, pero la sofisticación del método y el perfil de las víctimas apuntan, como en casos anteriores, a un ataque patrocinado por un Estado. Un nuevo y preocupante capítulo en la guerra silenciosa que se libra cada día en nuestros bolsillos.