Se reporta la alerta oficial emitida por la Agencia de Seguridad de Infraestructura Cibernética de Estados Unidos (CISA) en noviembre de 2025 sobre campañas activas de spyware y troyanos de acceso remoto (RATs) dirigidas a usuarios de aplicaciones de mensajería, con énfasis particular en el secuestro de cuentas de alto valor. CISA documenta múltiples campañas simultáneas explotando vulnerabilidades zero-click, características de vinculación de dispositivos y técnicas avanzadas de ingeniería social para infiltrar dispositivos de funcionarios gubernamentales, militares, políticos y miembros de la sociedad civil en Estados Unidos, Oriente Medio y Europa.
Las campañas utilizan tácticas de suplantación de aplicaciones, códigos QR maliciosos, exploits de vulnerabilidades del sistema operativo y cadenas de vulnerabilidades encadenadas para lograr persistencia y exfiltración de datos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo