Meta ha corregido una vulnerabilidad identificada en WhatsApp para Windows que permitía instalar código malicioso en el dispositivo al abrir un archivo adjunto que simulaba ser una imagen o un documento, pero que en realidad se abría como un ejecutable, por lo que ha solicitado a los usuarios que actualicen la aplicación a su última versión 2.2450.6.
La compañía ha advertido sobre un problema de suplantación de identidad en su aplicación de WhatsApp para dispositivos Windows que, identificado como CVE-2025-30401, afecta a todas las versiones de la plataforma de mensajería y permite instalar 'malware' en el dispositivo simplemente al abrir archivos adjuntos modificados por actores maliciosos.
En concreto, este fallo se basa en que WhatsApp mostraba los archivos adjuntos según su tipo MIME, es decir, como una imagen, un vídeo o un documento, sin embargo, al abrirlos la 'app' seleccionaba el controlador de apertura "según la extensión del archivo", tal y como ha explicado Meta en una notificación en sus actualizaciones de seguridad.
Por tanto, los actores maliciosos podían aprovechar para modificar el archivo adjunto y sugerir que se trata de, por ejemplo, una imagen, mientras que en realidad, cuando se abriese de forma manual, la extensión del archivo fuese un ejecutable, en el que se puede introducir 'malware' y, por tanto, infectar el dispositivo.
"Una discrepancia maliciosa podría haber provocado que el destinatario ejecutara código arbitrario sin darse cuenta en lugar de ver el archivo adjunto al abrirlo manualmente en WhatsApp", ha sentenciado la tecnológica.
Con todo ello, aunque desde Meta no han detectado evidencias de que esta práctica se haya explotado activamente, la compañía ha lanzado la versión 2.2450.6 de WhatsApp para Windows, con la que pone solución al fallo de seguridad.
Por tanto, Meta ha solicitado a los usuarios que actualicen su aplicación de mensajería instantánea para Windows a la última versión, de cara a evitar posibles consecuencias de seguridad o la ejecución de código malicioso.
Últimas Noticias
Guterres pone en valor el multilateralismo en encuentros con Costa y Von der Leyen antes de la cumbre de la UE
En una serie de reuniones estratégicas con altos cargos de la Unión Europea, el secretario general de Naciones Unidas expresó preocupación por los conflictos activos, llamó a reforzar la cooperación institucional y enfatizó la urgencia de acciones diplomáticas en escenarios internacionales clave
Rusia reconoce que Ucrania cuadruplicó sus ataques contra la infraestructura energética
Brasil envía más de 20.000 toneladas de alimentos a Cuba para afrontar la crisis derivada del bloqueo petrolero
El gobierno sudamericano confirmó el despacho de una donación alimentaria destinada a Cuba, gestionada a través del Programa Mundial de Alimentos, tras advertencias de Naciones Unidas sobre las severas consecuencias humanas generadas por el embargo y la falta de energía
Las milicias proiraníes de Irak FMP acusan a EEUU e Israel de un bombardeo que deja un muerto y varios heridos
Un comunicado de este grupo armado responsabiliza a fuerzas extranjeras de un ataque en Saladino ocurrido al amanecer, donde la evacuación de los afectados se complicó por la presencia de aeronaves, según denuncian sus representantes en redes
Alcanzado un buque en aguas frente a Ras Lafan horas después del ataque contra el complejo de gas qatarí
El Ministerio del Interior de Qatar confirma que tres incendios en la zona industrial están bajo control tras ataques anteriores, mientras autoridades británicas recomiendan extremar precauciones debido a un incidente con proyectil cerca de la costa qatarí
