Morelia, Michoacán (MiMorelia.com).- Una vulnerabilidad detectada en WhatsApp para dispositivos Apple ha encendido una de las alertas más graves de seguridad digital en lo que va del año. Investigadores de DARKNAVY descubrieron una falla de tipo zero-click, lo que significa que el usuario no necesita abrir archivos ni dar clic en enlaces para ser víctima del ataque: basta recibir una imagen maliciosa en formato DNG para que el teléfono quede expuesto.
El mecanismo funciona como un caballo de Troya disfrazado de fotografía. Cuando la aplicación procesa el archivo, se genera un fallo en la memoria que abre la puerta al código malicioso, permitiendo al atacante controlar el dispositivo sin dejar rastro.
En el peor escenario, los hackers podrían acceder a mensajes privados, fotos, contactos, correos electrónicos y hasta llamadas en vivo. Además, tendrían la posibilidad de instalar más malware o rastrear la ubicación del usuario.
La vulnerabilidad impacta directamente en iPhone (iOS), iPad (iPadOS) y computadoras Mac (macOS), siempre que tengan WhatsApp activo. Lo más preocupante es que la víctima no necesita abrir la imagen para que ocurra el ataque: el simple hecho de recibirla es suficiente.
Hasta ahora no se han confirmado casos en dispositivos con Android, pero los especialistas advierten que este tipo de vulnerabilidades podrían extenderse a más sistemas en el futuro.
Expertos en ciberseguridad sugieren tomar medidas inmediatas:
Actualizar WhatsApp y el sistema operativo de Apple en cuanto haya parches disponibles.
Desactivar la descarga automática de fotos.
Revisar los dispositivos vinculados a la cuenta y cerrar sesiones sospechosas.
Activar la verificación en dos pasos.
Restringir los permisos de WhatsApp al micrófono y cámara.
En entornos empresariales, se recomienda bloquear archivos en formato DNG.
Al 2 de octubre de 2025, aún no existe un parche oficial, pero tanto Apple como Meta (dueña de WhatsApp) trabajan de forma conjunta en una solución. Mientras tanto, la comunidad de ciberseguridad continúa analizando los alcances de la falla y posibles vínculos con otros ataques dirigidos a aplicaciones de mensajería.
mh
