La popular aplicación de mensajería WhatsApp corrigió recientemente una peligrosa vulnerabilidad en su versión para Windows que permitía a ciberdelincuentes ejecutar malware disfrazado de imágenes, PDFs u otros archivos aparentemente inofensivos.
La falla, identificada como CVE-2025-30401, fue descubierta por un investigador independiente dentro del programa de recompensas de bugs de Meta (empresa dueña de WhatsApp).
Te puede interesar: Spotify colapsa a nivel mundial y deja a millones de usuarios sin música
Según ESET, compañía especializada en ciberseguridad, los atacantes manipulaban el tipo de archivo MIME para engañar tanto al sistema como a los usuarios, haciéndoles creer que recibían una foto común cuando en realidad era código malicioso.
El peligro de este tipo de ataques es que el usuario veía un ícono de imagen o documento normal, pero al abrirlo, en realidad ejecutaba spyware, ransomware u otro malware que podía robar información crítica, explica Camilo Gutiérrez Amaya, jefe del Laboratorio de ESET Latinoamérica.
“Este tipo de mensajes inesperados, que instan a los usuarios a actuar con urgencia, es la forma en que se distribuyen las campañas de phishing y lo que las vuelve difíciles de detectar a tiempo. El objetivo final de los atacantes siempre es el robo de información o una estafa relacionada con la compra de productos inexistentes a precios irrisorios, entre otros engaños posibles. Las excusas son infinitas y los mensajes que utilizan suelen ser cada vez más convincentes o están mejor diagramados para caer en el engaño”, añadió.
Lee también: Phishing laboral: las estafas a través de falsos despidos aumentan
Aunque WhatsApp ya lanzó un parche automático (versión 2.2450.6), los expertos advierten que el phishing y los archivos fraudulentos siguen siendo amenazas latentes. A continuación, detallamos cómo protegerte.
1 Actualiza WhatsApp inmediatamente
Asegúrate de tener la versión 2.2450.6 o superior en Windows. Las actualizaciones corrigen vulnerabilidades críticas.
2 Desconfía de archivos sospechosos
No abras imágenes, PDFs o enlaces enviados por contactos desconocidos, especialmente si el mensaje exige urgencia.
3 Verifica el tipo de archivo
Los atacantes manipulan el tipo MIME (ej.: un ejecutable disfrazado de imagen). Usa herramientas de seguridad para analizar archivos antes de abrirlos.
4 Instala un antivirus actualizado
Soluciones como ESET o otros antimalwares pueden detectar y bloquear amenazas antes de que infecten tu dispositivo.
5 No compartas información sensible
Bancos o entidades oficiales nunca piden claves o datos personales por WhatsApp. Ante la duda, contacta directamente a la institución.
6 Bloquea remitentes sospechosos
Si recibes mensajes de phishing, bloquea al remitente y repórtalo dentro de la aplicación.
Si usas WhatsApp en Windows, verifica ahora mismo que tienes la última versión y comparte estos consejos con tus contactos.
(Artículo elaborado con asistencia de IA)