Este contenido fue hecho con la asistencia de una inteligencia artificial y contó con la revisión del editor/periodista.
Los expertos recomiendan actualizar WhatsApp en Windows para resguardarse de ciberataques.
La compañía de ciberseguridad ESET alertó sobre una vulnerabilidad crítica en la versión para Windows de WhatsApp, que podría permitir a atacantes ejecutar código malicioso, encubierto como imágenes u otros archivos aparentemente inocuos.
Esta falla fue identificada como CVE-2025-30401 y descubierta por un investigador en el programa de recompensas por fallos (Bug Bounty) de Meta, la empresa matriz de WhatsApp.
Aunque no hay reportes de explotación activa, la vulnerabilidad ya ha sido subsanada con una actualización.
Te sugerimos leer: Ciberdelincuentes incrementan el fraude.
Según explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, esta falla de seguridad permitía a un ciberdelincuente enviar archivos ejecutables disfrazados de imágenes, PDFs u otros formatos similares, mediante la manipulación del tipo de archivo conocido como MIME (Multipurpose Internet Mail Extensions).
Esto engañaba tanto a la aplicación como al usuario, haciendo que el archivo pareciera legítimo, cuando en realidad podía contener malware, spyware o programas espía capaces de sustraer información personal o financiera.
WhatsApp ya ha liberado una actualización automática que corrige esta vulnerabilidad. Para estar protegido, asegúrate de tener la versión 2.2450.6 o posterior de la aplicación en tu computadora con Windows.
Para prevenir ser víctima de ciberataques, ESET recomienda seguir estas prácticas básicas de seguridad:
El tipo MIME es el formato que indica a las aplicaciones qué clase de contenido contiene un archivo. Por ejemplo, para imágenes JPG o para archivos PDF.
Al modificar este tipo, los atacantes pueden disfrazar un archivo ejecutable como una imagen o documento, aumentando las probabilidades de que el usuario lo abra sin sospechar.
Los atacantes también emplean mensajes inesperados que simulan ser de confianza para inducir a errores. Promociones falsas, solicitudes de validación, pagos urgentes o enlaces sospechosos son algunas de las formas más comunes de campañas de phishing.
“Los mensajes urgentes que demandan acciones inmediatas son el disfraz perfecto para muchas estafas. El objetivo final siempre es robar tu información o dinero”, puntualizó Gutiérrez Amaya de ESET.
WhatsApp ya ha corregido esta vulnerabilidad en su versión para Windows, pero es fundamental mantener una actitud preventiva frente a posibles amenazas.
Actualizar, verificar y desconfiar de lo sospechoso son claves para salvaguardar tu información.
Agregar Comentario