Meta ha emitido una advertencia importante dirigida a los usuarios de WhatsApp en sistemas operativos Windows, revelando la existencia de una vulnerabilidad de seguridad que podría ser explotada por atacantes para ejecutar código malicioso en los equipos afectados. Esta amenaza ha sido identificada oficialmente como CVE-2025-30401.

La vulnerabilidad se relaciona con el modo en que WhatsApp maneja los archivos adjuntos enviados a través de sus chats. El problema surge por una inconsistencia entre el tipo MIME del archivo —que identifica el contenido real— y su extensión visible. Mientras que el tipo MIME es utilizado inicialmente para categorizar el archivo, la aplicación depende de la extensión del archivo al momento de abrirlo, lo que genera una brecha de seguridad.

Un atacante podría aprovechar esta inconsistencia para disfrazar un archivo ejecutable como una imagen o documento inofensivo. Por ejemplo, un archivo malicioso con una extensión .exe podría ser camuflado para que parezca una imagen .jpg, lo que induciría al usuario a abrirlo sin sospechas. En ese momento, el archivo podría ejecutarse automáticamente, permitiendo al atacante tomar control del dispositivo, robar información personal, instalar spyware o troyanos, o incluso bloquear el sistema para pedir un rescate (ransomware).

Meta no ha reportado hasta el momento casos confirmados de explotación activa de esta falla, pero advierte que el riesgo es alto debido a la facilidad con la que se puede manipular este comportamiento en versiones vulnerables de WhatsApp para Windows.

🔧 Para mitigar esta amenaza, Meta ha lanzado una actualización de seguridad que corrige la vulnerabilidad. Todos los usuarios deben asegurarse de contar con la versión 2.2450.6 o superior de WhatsApp para Windows. La actualización está disponible en el sitio oficial de WhatsApp y en la Microsoft Store.

📌 Recomendaciones clave para los usuarios:

  • No abrir archivos adjuntos sospechosos, incluso si parecen ser imágenes o documentos comunes.
  • Mantener la aplicación de WhatsApp siempre actualizada.
  • Utilizar un software antivirus confiable y mantener el sistema operativo de Windows actualizado.
  • Ser cauteloso con archivos recibidos de contactos desconocidos o incluso de conocidos si el contenido es inesperado.

La seguridad digital es responsabilidad de todos, y estar informado es el primer paso para evitar ser víctima de ataques cibernéticos.

Fuente: www.kippel01.com

You May Also Like

Microsoft Alerta: COLDRIVER Modifica sus Tácticas para Evasión y Robo de Credenciales

HKN FEED

Cisco Neutraliza Amenaza Crítica: Vulnerabilidad en BroadWorks Parcheada

HKN FEED

Microsoft deja de dar soporte a Internet Explorer

wpadmin001