La seguridad digital es un tema que nunca puedes pasar por alto. En los últimos días, Apple lanzó una actualización urgente para corregir una vulnerabilidad crítica que ya estaba siendo aprovechada por atacantes en la red. Esta amenaza, catalogada como CVE-2025-6558, afectaba directamente a quienes utilizan Google Chrome y podía poner en riesgo tus datos y tu privacidad.
En este artículo te explicaremos de manera sencilla qué pasó, por qué deberías actualizar tus dispositivos cuanto antes, y qué medidas puedes tomar para mantenerte protegido frente a este tipo de ataques.
¿Qué pasó exactamente con la nueva vulnerabilidad?
La vulnerabilidad CVE-2025-6558 se originó en ANGLE (Almost Native Graphics Layer Engine), una capa de software de código abierto que se encarga de procesar comandos de la tarjeta gráfica y traducirlos a diferentes lenguajes gráficos como Direct3D, Metal, Vulkan y OpenGL.
El problema radicaba en una validación incorrecta de datos no confiables. Dicho de forma simple: los atacantes podían aprovechar páginas web diseñadas con código malicioso para ejecutar órdenes dentro del proceso gráfico de tu navegador.
Esto es muy grave porque les permitía escapar del sandbox del navegador —esa especie de “caja de seguridad” que aísla los procesos— y acercarse peligrosamente a tu sistema operativo. Una vez ahí, podían potencialmente instalar spyware, acceder a tus archivos o robar tu información confidencial.
¿Quién descubrió la vulnerabilidad?
El fallo fue identificado en junio de 2025 por Vlad Stolyarov y Clément Lecigne, miembros del Threat Analysis Group (TAG) de Google, un equipo especializado en detectar ataques patrocinados por gobiernos y dirigidos a personas en alto riesgo, como periodistas, activistas políticos y disidentes.
Tras descubrir el fallo, lo reportaron al equipo de Google Chrome, que lo corrigió el 15 de julio de 2025. Sin embargo, el hecho de que ya se estuviera explotando en ataques reales hizo sonar todas las alarmas en el mundo de la ciberseguridad.
¿Por qué este fallo es tan peligroso?
Lo que hace que este caso sea particularmente serio es que se trata de un ataque de día cero. Este tipo de amenazas se llaman así porque los atacantes explotan la vulnerabilidad antes de que la empresa pueda repararla, dejando a los usuarios totalmente expuestos.
En este caso, la vulnerabilidad permitía a los atacantes ejecutar código arbitrario en tu navegador Chrome. Eso significa que podían controlar lo que pasaba dentro de tu navegador sin que tú te dieras cuenta, con consecuencias como:
- Robo de credenciales y contraseñas guardadas en el navegador.
- Instalación de spyware o malware sin que lo notes.
- Acceso a tus correos electrónicos, redes sociales y cuentas bancarias.
- Monitoreo de tu actividad en línea.
En pocas palabras: era la puerta perfecta para que un atacante se colara en tu dispositivo.
Los dispositivos afectados
Apple actuó rápidamente y publicó actualizaciones de seguridad para cerrar esta vulnerabilidad en sus principales sistemas. Si tienes alguno de estos dispositivos, es fundamental que actualices cuanto antes:
- iPhone XS y posteriores (con iOS 18.6)
- iPad Pro (13”, 12.9” de 3.ª gen en adelante, 11” desde 1.ª gen), iPad Air desde 3.ª gen, iPad 7 en adelante y iPad mini desde 5.ª gen (con iPadOS 18.6)
- Mac con macOS Sequoia 15.6
- iPad Pro 12.9” de 2.ª gen, iPad Pro 10.5” y iPad 6ª gen (con iPadOS 17.7.9)
- Apple TV HD y Apple TV 4K (con tvOS 18.6)
- Apple Vision Pro (con visionOS 2.6)
- Apple Watch Series 6 y posteriores (con watchOS 11.6)
Si tienes alguno de estos dispositivos y no has actualizado, estás en riesgo.
La advertencia de las autoridades
El 22 de julio de 2025, la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) incluyó esta vulnerabilidad en su catálogo de fallos ya explotados en ataques. Además, obligó a todas las agencias federales a corregirla antes del 12 de agosto de 2025.
Aunque la medida aplica directamente a instituciones gubernamentales, la recomendación también va dirigida a todos los usuarios particulares y empresas: actualiza lo antes posible.
Según CISA, este tipo de vulnerabilidades suelen ser la entrada favorita de ciberdelincuentes para lanzar ataques dirigidos.
Conoce más: Alerta: Ivanti revela 2 nuevas vulnerabilidades de día cero
Apple ya suma varios parches de día cero en 2025
Este no es un caso aislado. En lo que va de 2025, Apple ya ha corregido cinco vulnerabilidades de día cero antes de esta:
- Enero: CVE-2025-24085
- Febrero: CVE-2025-24200
- Marzo: CVE-2025-24201
- Abril: CVE-2025-31200 y CVE-2025-31201
Esto nos demuestra que los atacantes están constantemente buscando nuevas formas de explotar debilidades en los sistemas más usados, por lo que la prevención y actualización continua son esenciales.
¿Qué debes hacer para protegerte?
Para mantener tu información a salvo, te recomiendo que sigas estos pasos prácticos:
Actualiza todos tus dispositivos Apple
- Ve a Configuración > General > Actualización de software en iPhone y iPad.
- En tu Mac, abre Preferencias del Sistema > Actualización de software.
- Haz lo mismo con tu Apple Watch, Apple TV y Apple Vision Pro.
Usa siempre navegadores actualizados
Si usas Google Chrome, asegúrate de que esté en la última versión. Haz clic en los tres puntos (arriba a la derecha), entra en Ayuda > Información de Google Chrome y verifica si hay una actualización disponible.
Activa la actualización automática
Esto evita que olvides instalar parches de seguridad. En muchos casos, es la mejor forma de estar siempre protegido.
Desconfía de sitios web sospechosos
Evita hacer clic en enlaces desconocidos o que te lleguen por correo, mensajes de texto o redes sociales, especialmente si no conoces al remitente.
Refuerza tu seguridad digital
- Usa un gestor de contraseñas para no repetir claves.
- Activa la autenticación en dos pasos (2FA) en tus cuentas más importantes.
- Instala un antivirus confiable si usas tu Mac para tareas sensibles.
También podría interesarte: Protege tu Entorno de TI con Administración de Parches Automatizada
¿Qué pasa si no actualizas?
Tal vez pienses: “No pasa nada si espero unos días”. Sin embargo, en el caso de un día cero la diferencia de horas puede ser crucial.
Si no actualizas, corres el riesgo de que tu dispositivo quede expuesto a:
-
- Espionaje digital.
- Robo de identidad.
- Bloqueo de tu información mediante ransomware.
- Pérdida de acceso a tus cuentas bancarias o redes sociales.
En pocas palabras: posponer la actualización equivale a dejar la puerta abierta a los atacantes.
Conclusión
La noticia del fallo CVE-2025-6558 es un recordatorio claro de que la ciberseguridad nunca se detiene. Cada día surgen nuevas amenazas, y la mejor defensa que tienes está en tus manos: mantener tus dispositivos siempre actualizados y adoptar hábitos digitales seguros.
Recuerda: los atacantes no descansan, pero tú sí puedes protegerte con un simple clic en “Actualizar”.