Meta ha advertido a los usuarios de WhatsApp en Windows sobre una importante vulnerabilidad de seguridad que podría permitir a los atacantes ejecutar código malicioso en sus dispositivos.
Es vital que los usuarios actualicen la aplicación lo antes posible para evitar posibles amenazas.
¿Qué es la Vulnerabilidad en WhatsApp?
La vulnerabilidad, conocida como CVE-2025-30401, es un problema de suplantación de identidad (spoofing) que afecta a las versiones de WhatsApp para Windows anteriores a la 2.2450.6.
Este fallo permite a los atacantes enviar archivos maliciosos con tipos de archivo alterados. Si el usuario abre el archivo, podría ejecutar código malicioso.
Impacto de la Vulnerabilidad en la Seguridad
Meta explica que el fallo ocurre debido a que WhatsApp para Windows, en versiones anteriores a la 2.2450.6, mostraba los archivos adjuntos según su tipo MIME pero seleccionaba el controlador de apertura de archivos según la extensión del nombre del archivo.
Esta incoherencia podía hacer que, al abrir el archivo manualmente, el usuario ejecutara código arbitrario en lugar de simplemente visualizar el archivo adjunto.
¿Cómo Protegerse? ️
Para protegerse de este riesgo, Meta ha lanzado una actualización de WhatsApp para Windows (versión 2.2450.6) que corrige la vulnerabilidad.
Se recomienda a todos los usuarios de WhatsApp en Windows que actualicen su aplicación a esta versión para evitar ser víctimas de posibles ataques.
¿Fue Explotada Esta Vulnerabilidad en el Mundo Real?
Meta no ha confirmado si la vulnerabilidad fue explotada en ataques reales. Sin embargo, un investigador externo descubrió y reportó el fallo a través del programa Meta Bug Bounty.
Además, en julio de 2024, WhatsApp ya había abordado un problema similar relacionado con la ejecución de archivos Python y PHP en dispositivos Windows.
WhatsApp y su Larga Historia de Problemas de Seguridad ️♂️
Esta vulnerabilidad es solo una de muchas que ha enfrentado WhatsApp en los últimos años.
Recientemente, la aplicación también solucionó un fallo de seguridad de cero clics que permitía la instalación de spyware, como Paragon’s Graphite.
Este tipo de ataques pone de manifiesto la importancia de mantener siempre actualizada la aplicación para protegerse de posibles amenazas.
Conclusión
Es crucial que todos los usuarios de WhatsApp en dispositivos Windows actualicen la aplicación a la versión 2.2450.6 lo antes posible.
Mantener la app actualizada es la mejor manera de proteger tu dispositivo de ataques maliciosos que exploten esta vulnerabilidad.