La compañía de ciberseguridad ESET alertó sobre una falla crítica en la versión para Windows de WhatsApp que permitía a atacantes ejecutar código malicioso oculto como archivos de imagen. La vulnerabilidad ya fue corregida, pero los especialistas recomiendan actualizar la app y reforzar las medidas de protección.
WhatsApp lanzó recientemente una actualización crítica para su aplicación en Windows, luego de que se descubriera una vulnerabilidad grave que podría haber sido utilizada por ciberatacantes para ejecutar código malicioso oculto en imágenes u otros archivos aparentemente inofensivos.
El hallazgo fue reportado por ESET Latinoamérica, empresa especializada en detección proactiva de amenazas, que advierte sobre los riesgos que implica esta falla. Registrada como CVE-2025-30401, la vulnerabilidad fue descubierta por un investigador independiente a través del programa de Bug Bounty de Meta, la empresa matriz de WhatsApp.
De acuerdo con la información oficial, no existen evidencias de que esta falla haya sido explotada de manera activa, gracias a que fue detectada a tiempo y corregida antes de que pudiera ser utilizada con fines maliciosos.
“La explotación de esta vulnerabilidad habilitaba a que ciberatacantes pudieran enviar archivos ejecutables camuflados como imágenes u otros archivos similares. Esto se logra modificando el tipo MIME, lo que altera cómo la aplicación interpreta y muestra el contenido”, explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
El mecanismo era ingenioso y peligroso: al manipular el tipo MIME (Multipurpose Internet Mail Extensions), los atacantes podían engañar tanto a la aplicación como al usuario, haciendo pasar un archivo ejecutable por una imagen JPG, un documento PDF u otros tipos de archivo comunes. Al hacer clic en ellos, el archivo se ejecutaba automáticamente, con la posibilidad de instalar malware como spyware, infostealers o troyanos.
Cómo saber si estás protegido
ESET recomienda verificar que la versión de WhatsApp para Windows sea la 2.2450.6 o una más reciente, ya que esta actualización incluye el parche que corrige la vulnerabilidad. Para comprobarlo, se debe ir a Menú > Configuración > Ayuda.
La actualización es automática, pero se aconseja asegurarse de contar con la versión adecuada. En caso de tener una versión desactualizada, se recomienda actualizar manualmente o reinstalar la aplicación desde una fuente oficial.
Recomendaciones para evitar caer en engaños
Más allá de este incidente puntual, desde ESET insisten en la necesidad de adoptar hábitos digitales seguros para prevenir ataques similares. Estas son algunas de sus recomendaciones clave:
- Mantener siempre actualizados los dispositivos, sistemas operativos y todas las aplicaciones instaladas.
- Utilizar una solución de seguridad antimalware o antivirus confiable y actualizada.
- Tener precaución con los archivos recibidos por WhatsApp, especialmente si provienen de contactos desconocidos o no agendados.
- Desconfiar de mensajes urgentes o extraños que aparentan ser de bancos, gobiernos u otras entidades, ya que suelen ser parte de campañas de phishing.
- Nunca compartir claves, contraseñas ni códigos de validación, ya que ninguna entidad legítima los solicitaría por este medio.
“Este tipo de mensajes inesperados, que instan a los usuarios a actuar con urgencia, es la forma en que se distribuyen las campañas de phishing. El objetivo final de los atacantes siempre es el robo de información o una estafa relacionada con la compra de productos inexistentes a precios irrisorios”, agregó Gutiérrez Amaya.
¿Qué es el tipo MIME y por qué es relevante?
El tipo MIME es un estándar que permite a los sistemas identificar el tipo de contenido de un archivo. Por ejemplo, image/jpeg indica una imagen JPG, y application/pdf un documento PDF. Al manipular esta identificación, un archivo puede hacerse pasar por otro ante el sistema operativo y las aplicaciones que lo interpretan, lo que aumenta el riesgo de ser abierto por el usuario sin sospechas.
¿Qué hacer si recibes un mensaje sospechoso?
Ante un mensaje extraño, especialmente si incluye archivos adjuntos o enlaces, lo más recomendable es no responder, no abrir el archivo ni hacer clic. Si proviene de un número desconocido, se debe bloquear al remitente y, si se identifica como una entidad oficial, contactar directamente a esa entidad por un canal confiable.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
