WhatsApp ha corregido una peligrosa vulnerabilidad en su aplicación para Windows que permitía la ejecución remota de código malicioso disfrazado de archivo de imagen. Esta brecha de seguridad, catalogada como CVE-2025-30401, ponía en riesgo a millones de usuarios al permitir que ciberatacantes enviaran archivos aparentemente inofensivos —como imágenes o documentos PDF— que en realidad contenían malware oculto.
Actualización de seguridad ya disponible para usuarios de Windows
Meta, empresa matriz de WhatsApp, ha lanzado una actualización automática para la versión de escritorio de su app. La falla fue solucionada en la versión 2.2450.6 de WhatsApp para Windows, por lo que es crucial verificar que se tenga instalada esta versión o una más reciente. Los usuarios pueden comprobarlo manualmente desde la configuración de la aplicación.
La corrección de esta vulnerabilidad demuestra la importancia de mantener todas las aplicaciones actualizadas, especialmente aquellas que se utilizan para la comunicación diaria, como WhatsApp. De lo contrario, podrías estar expuesto sin saberlo a amenazas que se camuflan detrás de archivos comunes.
¿En qué consistía exactamente esta vulnerabilidad?
La vulnerabilidad CVE-2025-30401 fue descubierta por un investigador independiente que participa en el programa de recompensas por errores (Bug Bounty) de Meta. Aunque no se encontraron pruebas de que esta falla haya sido explotada activamente, su potencial impacto era extremadamente alto.
El problema se originaba en la forma en que WhatsApp interpretaba los archivos enviados. A través de una técnica conocida como suplantación del tipo MIME, los atacantes podían disfrazar archivos ejecutables (.exe) como imágenes (.jpg) o documentos (.pdf). Al manipular el tipo MIME, lograban que la aplicación tratara el archivo como algo inofensivo, cuando en realidad, al abrirse, ejecutaba código malicioso en el sistema del usuario.
Esto podía permitir la instalación silenciosa de software espía, troyanos, ransomware o incluso robadores de información (infostealers), comprometiendo la seguridad y privacidad del usuario afectado.
¿Qué es el tipo MIME y por qué es tan importante?
MIME (Multipurpose Internet Mail Extensions) es un estándar utilizado por las aplicaciones para identificar el tipo de contenido que representa un archivo. Por ejemplo:
-
1image/jpeg
para imágenes JPG
-
1application/pdf
para archivos PDF
-
1application/x-executable
para archivos ejecutables
En este caso, el atacante alteraba la cabecera MIME para hacer que un archivo malicioso pareciera una imagen. Así, mientras que visualmente parecía una foto, el sistema operativo ejecutaba el archivo como código si se hacía clic sobre él.
Este tipo de engaño es particularmente peligroso porque no requiere ingeniería social avanzada; basta con que el usuario confíe en el remitente o en la apariencia del archivo para que el ataque tenga éxito.
Imagen 1: Para verificar versión de WhatsApp en app Windows. Ir a Menú/ Configuración/ Ayuda, la versión debe ser 2.2450.6 o superior,
Casos anteriores: no es la primera vez que ocurre
WhatsApp ha tenido otros antecedentes de fallas críticas en su app de escritorio. En julio de 2024, Meta solucionó una vulnerabilidad que permitía la ejecución de scripts en Python y PHP sin autorización, siempre que el usuario tuviera instalado Python en su sistema.
Más recientemente, tras una investigación de Citizen Lab (Universidad de Toronto), se descubrió y corrigió una vulnerabilidad de tipo zero-day y zero-click, que había sido utilizada por atacantes para instalar el spyware Graphite, desarrollado por Paragon.
Estos incidentes demuestran que WhatsApp, al ser una de las plataformas de mensajería más populares del mundo, es también un objetivo constante para los cibercriminales.
Phishing y engaños: otra cara de la misma amenaza
Además de las vulnerabilidades técnicas, los usuarios también deben estar atentos a intentos de phishing. Muchas veces los atacantes se hacen pasar por bancos, organismos oficiales o servicios de atención al cliente para engañar al usuario y lograr que este descargue un archivo o revele información confidencial.
Por eso, es importante seguir algunas recomendaciones clave:
-
No respondas a mensajes urgentes o sospechosos de remitentes desconocidos.
-
Nunca compartas tus contraseñas, claves ni códigos de verificación por mensaje.
-
Verifica directamente con la fuente oficial si un mensaje te pide realizar una acción urgente.
-
Desconfía de las ofertas demasiado buenas para ser ciertas.
¿Cómo protegerte contra este tipo de amenazas?
A continuación, algunas buenas prácticas de ciberseguridad para reducir tu exposición a este tipo de vulnerabilidades:
-
Mantén WhatsApp y todas tus aplicaciones actualizadas, tanto en móviles como en computadoras.
-
Utiliza un antivirus o solución antimalware confiable, y asegúrate de que esté siempre al día.
-
Desconfía de archivos que parezcan imágenes o documentos pero provengan de fuentes desconocidas.
-
Evita hacer clic en enlaces o abrir archivos enviados por contactos no verificados.
-
Activa las opciones de seguridad del sistema operativo para prevenir la ejecución automática de archivos desconocidos.
En conclusión, la reciente vulnerabilidad de WhatsApp en su versión de Windows es una alerta clara sobre los riesgos que enfrentamos al usar aplicaciones de mensajería en entornos de escritorio. Aunque fue corregida a tiempo y sin incidentes conocidos, nos recuerda que la prevención, actualización constante y la conciencia sobre la ciberseguridad son las mejores defensas que tenemos.
WhatsApp continuará siendo blanco de ataques, por lo que cada usuario debe asumir un rol activo en proteger su información personal y sus dispositivos. Mantente alerta y comparte esta información con tus contactos para ayudar a crear un entorno digital más seguro para todos.
Fuente: welivesecurity
