San Francisco, EE.UU. – Investigadores en ciberseguridad han emitido una advertencia urgente tras la detección de una nueva y peligrosa vulnerabilidad tipo “zero-click”, capaz de comprometer teléfonos inteligentes sin que el usuario tenga que hacer clic en enlaces o abrir archivos. El hallazgo, confirmado por expertos de Kaspersky Lab y Citizen Lab, representa una seria amenaza para la privacidad de millones de personas a nivel mundial.
Este tipo de ataque destaca por su sofisticación: el código malicioso se ejecuta automáticamente al llegar al dispositivo, explotando fallas en servicios de mensajería o componentes del sistema operativo. El usuario nunca llega a percibir ninguna señal del ataque, lo que dificulta su detección y respuesta.
Afecta a iOS y Android
A diferencia de anteriores vulnerabilidades que afectaban a un solo ecosistema, este nuevo exploit ha demostrado capacidad para atacar tanto iPhones como dispositivos con Android, lo que lo convierte en una amenaza transversal. Hasta el momento, los reportes indican que los ataques se han dirigido principalmente contra periodistas, defensores de derechos humanos, empresarios y figuras públicas en regiones de alta sensibilidad geopolítica.
El laboratorio Citizen Lab, con sede en la Universidad de Toronto, detalló que esta herramienta de espionaje podría formar parte de un software de vigilancia vendido a gobiernos u operadores privados, similar a los casos anteriores del spyware Pegasus.
Respuesta de Apple y Google
Ambas compañías han confirmado que están desarrollando parches de seguridad de emergencia para abordar esta amenaza y proteger a sus usuarios. En un comunicado, Apple instó a los usuarios a mantener sus dispositivos actualizados y considerar el uso de funciones de seguridad avanzadas como el “Lockdown Mode” (Modo de Aislamiento), diseñado para proteger contra ataques de alta sofisticación.
Por su parte, Google ha iniciado una revisión técnica profunda en colaboración con socios del ecosistema Android para mitigar el riesgo y actualizar rápidamente sus dispositivos más vulnerables.
Llamado a la transparencia y protección
Diversas organizaciones de derechos digitales, entre ellas Access Now y Electronic Frontier Foundation (EFF), han exigido a las empresas tecnológicas y a los gobiernos mayor transparencia en torno al desarrollo, adquisición y uso de herramientas de espionaje digital.
“Los ataques ‘zero-click’ representan una nueva era del ciberespionaje: invisible, preciso y devastador. La sociedad civil necesita garantías de que su derecho a la privacidad será protegido, incluso en entornos de alta vigilancia”, expresó una vocera de Access Now.
Recomendaciones para los usuarios
Ante la gravedad de esta amenaza, los expertos en seguridad recomiendan:
-
Actualizar inmediatamente los sistemas operativos a la versión más reciente disponible.
-
Activar funciones de seguridad avanzadas, como el Lockdown Mode en iOS.
-
Evitar el uso de redes Wi-Fi públicas o no seguras.
-
Revisar comportamientos anómalos en los dispositivos, como calentamiento inusual o consumo excesivo de batería.
El incidente vuelve a poner en evidencia la fragilidad de la privacidad digital y la urgencia de desarrollar defensas más robustas frente a amenazas cada vez más invisibles y automatizadas.
