top of page
Buscar

WhatsApp en Windows: versión que debes tener para evitar ser víctima de ciberataque

  • Foto del escritor: IMPACTO DIGITAL INFORMATIVO
    IMPACTO DIGITAL INFORMATIVO
  • 16 abr
  • 2 Min. de lectura

16 abril, 2025 | Alberto Estrada | ESET

WhatsApp lanzó una actualización para su aplicación en Windows que soluciona una falla de seguridad crítica.

La vulnerabilidad permitía la ejecución de código malicioso oculto en archivos que aparentaban ser imágenes. Para estar protegido, los usuarios deben contar con la versión 2.2450.6 o superior.

Para saber qué versión tienes, solo es necesario entrar a tu cuenta de WhatsApp de escritorio, ir a la opción Ayuda y ahí aparecerá la versión de la app para Windows.

La falla: código malicioso disfrazado de imagen

Registrada como CVE-2025-30401, la falla fue descubierta por un investigador independiente a través del programa de recompensas de Meta. Aunque no hay evidencia de que haya sido explotada, su detección temprana permitió aplicar el parche antes de que fuera usada con fines maliciosos.

¿Cómo funcionaba el engaño?

La vulnerabilidad permitía camuflar archivos ejecutables (.exe) como imágenes o PDFs mediante la alteración del tipo MIME, un estándar que indica a las aplicaciones cómo interpretar los archivos. Al hacer clic, el sistema abría el archivo con su extensión real, permitiendo la ejecución de malware sin que el usuario lo notara.

¿Qué es MIME?

MIME (Multipurpose Internet Mail Extensions) es un protocolo que permite identificar el tipo de contenido de un archivo. Manipular este tipo permitía a los atacantes engañar tanto a la aplicación como al usuario, aumentando el riesgo de infección.

Casos recientes y antecedentes

No es la primera vez que WhatsApp enfrenta una amenaza similar. En julio de 2024, se solucionó otra vulnerabilidad relacionada con archivos de Python y PHP. Más recientemente, Meta corrigió una falla de tipo zero day explotada para instalar spyware, detectada por Citizen Lab.

Recomendaciones para no caer en engaños

Los mensajes que solicitan acciones urgentes, especialmente de remitentes desconocidos o que simulan ser entidades oficiales, deben ser tratados con extrema precaución. Evita hacer clic en enlaces o abrir archivos sospechosos, y contacta directamente a la fuente para confirmar la legitimidad del mensaje.

Así te puedes proteger

  • Actualiza regularmente tus aplicaciones y sistemas

  • Usa un antivirus confiable y mantenlo actualizado

  • Desconfía de mensajes con urgencia inusual o que piden información personal

  • No compartas claves ni códigos de validación

  • Verifica con la entidad correspondiente si un mensaje te parece sospechoso





Comments

bottom of page