0-click: la nueva forma en la que hackers acceden a tu iPhone mediante WhatsApp

Expertos en ciberseguridad dieron a conocer una peligrosa cadena de vulnerabilidad, llamada 0-click, en WhatsApp que permite el acceso a dispositivos Apple, como iPhones, Macs y iPads.

El ataque afecta a todos los dispositivos con sistemas macOS, iOS y iPadOS, sin que el usuario realice ninguna acción.

Así lo informaron investigadores de seguridad de DARKNAVY, quienes descubrieron dos fallas críticas: CVE-2025-55177 y CVE-2025-43300.

La amenaza se activa al enviar una imagen manipulada por WhatsApp, capaz de ejecutar un código malicioso sin que el usuario se percate.

Este ataque se denomina 0-click debido a que no necesita ninguna acción del usuario para que el dispositivo sea infectado.

Los expertos señalan que un atacante puede enviar una imagen DNG fingiendo que viene de un contacto confiable.

Al recibir la imagen, esta activa un error dentro de la app que permite al hacker controlar el dispositivo.

Actualmente, se han identificado estos dominios con archivos con extensión DNG:

• zapgrande – com
• sorvetenopote – com
• expansiveuser – com
• whatsappenrolling – com
• whatsappu – com
• whatsappenerp – com
• onlywhatsapps – com
• hats-whatsapp – com
• n8nwhatsapp – ORG
• lie-whatsapp – com
• whatsappez – CC
• whatsappbrasil – com
• whatsapp-labs – com
• wap-whatsap – com
• wap-whatsap – com
• w9d-whatsapp – NET

¿Cuál es el riesgo del ataque 0-click?

Al explotar la falla en tu celular, los hackers pueden tomar el control total de tu dispositivo; leer tus mensajes y acceder a los archivos, espiar llamadas o chats e instalar algún tipo de malwere sin que sea evidente.

Sin embargo, lo más preocupante de este fallo es que no deja rastros visibles, todo ocurre en segundo plano y de forma silenciosa.

Consejos para protegerte de esta amenaza

Los expertos en ciberseguridad de Rewterz aconsejan seguir estos pasos:

• Actualizar WhatsApp y el sistema operativo siempre que haya una nueva versión
• Desactivar la descarga automática de archivos en WhatsApp
• No abrir imágenes de números desconocidos
• Limitar los permisos de WhatsApp, como acceso a cámara, micrófono o archivos
• Cerrar sesiones de WhatsApp Web que no utilices
• Activar la verificación en dos pasos
• Verificar el comportamiento del dispositivo, como lentitud extraña o consumo excesivo de batería

🛡️Un mensaje, tu teléfono tomado: fallo zero-click en WhatsApp

Una falla en WhatsApp permite que un DNG malicioso tome control de iPhones, iPads y Macs sin que el usuario haga nada.

El exploit ya tiene una prueba de concepto pública y está siendo observado en investigación… pic.twitter.com/wMy1q0RAsZ

— Juan Carlos Ortiz 🛡️ Negocios Ciberseguros (@CycuraMX) September 30, 2025

También puedes leer: Condusef alerta por fraudes en transferencias bancarias