WhatsApp corrige vulnerabilidad que exponía a sus usuarios: así puede estar protegido de futuras amenazas cibernéticas
WhatsApp lanzó recientemente una actualización de su aplicación para Windows con el objetivo de corregir una vulnerabilidad que habilitaba a cibercriminales la ejecución de softwares malignos ocultos en mensajes que simulaban ser archivos.
La falla dentro de la aplicación fue registrada como 'CVE-2025-30401' y se descubrió gracias a un investigador independiente dentro del programa de recompensas por errores Bug Bounty de Meta.
De acuerdo con información proporcionada por la empresa de mensajería móvil, no se han reportado casos en los que dicha vulnerabilidad haya sido explotada activamente.
El hallazgo a tiempo habría permitido su corrección antes de que pudiera usarse de forma fraudulenta.
La corrección se hizo mediante una actualización automática de la aplicación. Para que los usuarios estén protegidos, deben contar con la versión 2.2450.6 o una más reciente de la misma en Windows.
Corroborar la versión de WhatsApp en Windows puede hacerse desde Menú/ Configuración/ Ayuda, y allí la versión debe ser 2.2450.6 o superior.
De no haber sido identificado a tiempo, por medio del error los cibercriminales habrían podido enviar mensajes a sus víctimas haciéndoles creer que estaban recibiendo un archivo como una imagen, PDF o similares.
De esa manera y si el usuario receptor hacía clic sobre el archivo, este se ejecutaba como un código malicioso que podría instalar amenazas en los dispositivos.
Multipurpose Internet Mail Extensions, MIME, es un estándar que permite a las aplicaciones identificar el tipo de contenido de un archivo e interpretarlo, por ejemplo: image/jpeg indica una imagen en formato JPG, o application/pdf indica un archivo PDF.
Al manipular el tipo de MIME, el atacante lograba engañar tanto a la aplicación como al usuario, aumentando las oportunidades de que el usuario lo abriera al tratarse supuestamente de un archivo inofensivo.
La compañía de ciberseguridad ESET recomendó por medio de un comunicado que, al recibir mensajes de contactos que dicen representar a alguna entidad o tienen apariencia sospechosa, no se debe contestar ni hacer clic en los mensajes.
Además, aconsejan a los usuarios bloquear al remitente y luego contactar a la entidad para corroborar que el mensaje sea legítimo.
Las políticas de bancos, servicios al ciudadano y atención al cliente, por demás, no permiten que ningún operador solicite claves, contraseñas o códigos de validación.
"El objetivo final de los atacantes siempre es el robo de información o una estafa relacionada con la compra de productos inexistentes a precios irrisorios, entre otros engaños posibles. Las excusas son infinitas y los mensajes que utilizan suelen ser cada vez más convincentes o están mejor diagramados para caer en el engaño", advierte ESET.
La empresa además resaltó la importancia de mantener actualizados los dispositivos, sistemas operativos y aplicaciones. "Las actualizaciones no solo mejoran la experiencia, sino que también parchean vulnerabilidades encontradas".
Es importante que los usuarios desconfíen de mensajes de terceros y se abstengan de proporcionar información personal o financiera.
