ESET, líder en detección proactiva de amenazas, advierte que WhatsApp lanzó una actualización de su aplicación para Windows con el objetivo de corregir una vulnerabilidad que exponía a los usuarios a la ejecución de código malicioso oculto en mensajes que simulaban ser imágenes.
La falla, registrada como CVE-2025-30401, fue descubierta por un investigador independiente dentro del programa de Bug Bounty de Meta. Según ESET, no hay pruebas de que la vulnerabilidad haya sido explotada activamente, ya que su corrección a tiempo habría evitado su uso malicioso.
¿Cómo funcionaba la vulnerabilidad?
La vulnerabilidad permitía a los ciberatacantes enviar archivos ejecutables camuflados como imágenes, PDFs u otros archivos similares. Esto se lograba modificando el tipo MIME (Multipurpose Internet Mail Extensions), lo que alteraba la forma en que la aplicación interpretaba y mostraba el contenido.
Al manipular el tipo de MIME, el atacante lograba engañar tanto a la aplicación como al usuario, aumentando las chances de que el usuario lo abra por ser un archivo de apariencia inofensiva.
De esta manera, el usuario podía recibir un mensaje creyendo que era una imagen o archivo seguro, pero al hacer clic, se ejecutaba el código malicioso, que podría instalar malware como infostealers o spyware.
¿Cómo protegerse de este tipo de ataques?
ESET recomienda tomar las siguientes medidas para mantenerse protegido:
- Mantener actualizados los dispositivos, sistemas operativos y aplicaciones, ya que las actualizaciones no solo mejoran la experiencia, sino que también corrigen vulnerabilidades.
- Contar con una solución antimalware o antivirus instalada y actualizada en los dispositivos.
- Ser cuidadosos con el manejo de archivos que lleguen a WhatsApp, ya que los cibercriminales buscan nuevas formas de engañar.
- Desconfiar de mensajes urgentes de personas o entidades que parezcan sospechosos, y siempre verificar con la fuente original.
- Nunca dar información personal o financiera a desconocidos, ya que nadie puede solicitar claves o códigos de validación.
Para estar protegido, es necesario contar con la versión 2.2450.6 o una más reciente de WhatsApp en Windows. Puedes verificar la versión en Menú > Configuración > Ayuda.
Recuerda que, además de vulnerabilidades, los mensajes de phishing y otros engaños están a la orden del día, por lo que es crucial mantener una actitud de cautela y verificación constante.
