Una nueva vulnerabilidad en WhatsApp para Windows ha sido identificada, conocida como explotación de archivos adjuntos. Este problema afecta a los usuarios de la aplicación en computadoras, permitiendo que cibercriminales ejecuten código malicioso oculto en mensajes que simulan ser imágenes.
Desde Meta, la empresa detrás de WhatsApp, se lanzó una actualización para corregir esta vulnerabilidad. Es esencial que los usuarios de Windows actualicen a la versión 2.2450.6 o superior para proteger sus dispositivos de posibles ataques. La situación pasó desapercibida para muchos usuarios, quienes abrían archivos sin considerar su seguridad.
Detalles sobre la vulnerabilidad CVE-2025-30401
La vulnerabilidad, registrada como CVE-2025-30401, fue descubierta por un investigador independiente a través del programa de Bug Bounty de Meta. Afortunadamente, fue identificada rápidamente, lo que permitió su corrección antes de que pudiera ser utilizada de forma maliciosa. Para verificar que tu WhatsApp esté actualizado, dirígete a Menú > Configuración > Ayuda.
La explotación de esta vulnerabilidad permite a los atacantes enviar archivos ejecutables disfrazados como imágenes. Esto se logra modificando el tipo MIME, lo que engaña tanto a la aplicación como al usuario. Un archivo que parece ser una imagen puede ejecutar código malicioso al abrirse, lo que podría resultar en la instalación de software dañino como spyware o infostealers, advierte Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Riesgos asociados a esta vulnerabilidad
Este tipo de ataque, denominado explotación de archivos adjuntos, es común entre los ciberdelincuentes para distribuir malware a través de WhatsApp. Los atacantes pueden espiar la actividad del usuario, robar contraseñas, secuestrar cuentas o incluso tomar control total del dispositivo afectado. Un archivo que parece inofensivo puede activar software diseñado para robar información personal.
Aunque este ataque no se ejecuta automáticamente y requiere que el usuario abra el archivo, el riesgo sigue siendo elevado, ya que muchos usuarios abren archivos de contactos sin desconfianza. Por ello, es crucial mantener la precaución y la seguridad al manejar archivos en la aplicación.
Consejos para protegerse de ataques en WhatsApp
- Mantén actualizados tus dispositivos, sistemas operativos y aplicaciones.
- Instala una solución antivirus y mantenla actualizada.
- Ten cuidado con los archivos recibidos por WhatsApp, ya que los cibercriminales buscan engañar a los usuarios.
- Desconfía de mensajes urgentes de personas o entidades y verifica siempre con la fuente original.
- Nunca compartas información personal o financiera con desconocidos, ya que ningún servicio legítimo solicitará claves o contraseñas a través de mensajes.
Conocer cómo funciona esta vulnerabilidad es clave para evitar ser víctima de ataques en WhatsApp. Mantente informado y actúa con precaución para proteger tu información personal y la seguridad de tus dispositivos.
