Meta ha corregido una vulnerabilidad identificada en WhatsApp para Windows que permitía instalar código malicioso en el dispositivo al abrir un archivo adjunto que simulaba ser una imagen o un documento, pero que en realidad se abría como un ejecutable, por lo que ha solicitado a los usuarios que actualicen la aplicación a su última versión 2.2450.6.
La compañía ha advertido sobre un problema de suplantación de identidad en su aplicación de WhatsApp para dispositivos Windows que, identificado como CVE-2025-30401, afecta a todas las versiones de la plataforma de mensajería y permite instalar 'malware' en el dispositivo simplemente al abrir archivos adjuntos modificados por actores maliciosos.
En concreto, este fallo se basa en que WhatsApp mostraba los archivos adjuntos según su tipo MIME, es decir, como una imagen, un vídeo o un documento, sin embargo, al abrirlos la 'app' seleccionaba el controlador de apertura "según la extensión del archivo", tal y como ha explicado Meta en una notificación en sus actualizaciones de seguridad.
Por tanto, los actores maliciosos podían aprovechar para modificar el archivo adjunto y sugerir que se trata de, por ejemplo, una imagen, mientras que en realidad, cuando se abriese de forma manual, la extensión del archivo fuese un ejecutable, en el que se puede introducir 'malware' y, por tanto, infectar el dispositivo.
"Una discrepancia maliciosa podría haber provocado que el destinatario ejecutara código arbitrario sin darse cuenta en lugar de ver el archivo adjunto al abrirlo manualmente en WhatsApp", ha sentenciado la tecnológica.
Con todo ello, aunque desde Meta no han detectado evidencias de que esta práctica se haya explotado activamente, la compañía ha lanzado la versión 2.2450.6 de WhatsApp para Windows, con la que pone solución al fallo de seguridad.
Por tanto, Meta ha solicitado a los usuarios que actualicen su aplicación de mensajería instantánea para Windows a la última versión, de cara a evitar posibles consecuencias de seguridad o la ejecución de código malicioso.
Últimas Noticias
UNICEF alerta del "ritmo vertiginoso" de desplazamientos a causa de la violencia en el norte de Mozambique
Cerca de 100.000 personas han huido recientemente de sus hogares en provincias del norte mozambiqueño por ataques de grupos armados, advierte la ONU, mientras servicios básicos y ayuda humanitaria se ven desbordados y los recursos escasean
Israel finaliza su operación 'Cinco Piedras' tras diez días de incursiones en el norte de Cisjordania
Tras una semana y media de ofensiva, el ejército israelí anunció la culminación de sus operaciones en varias localidades de Samaria, con saldos de seis fallecidos, decenas de arrestados, destrucción de viviendas y decomiso de armas y fondos vinculados a militantes
Hezbolá acusa al Gobierno de "hacer concesiones" a Israel al nombrar a un representante en las conversaciones
El liderazgo chií advierte que la reciente decisión del Ejecutivo es interpretada como una señal de debilidad frente a Tel Aviv, mientras surgen tensiones internas en torno al papel de actores civiles y la protección del arsenal del partido
Cinco drones sobrevolaron el jueves la base francesa que alberga submarinos de misiles balísticos
Las fuerzas francesas iniciaron un operativo de seguridad tras detectar artefactos aéreos no tripulados cerca de instalaciones estratégicas en Bretaña, mientras fiscales militares abrieron pesquisas por posible vinculación con amenazas extranjeras contra recursos nucleares del país
Los clientes de Mercadona donan 1,6 millones a los Bancos de Alimentos durante la campaña de Gran Recogida
Gracias a la generosidad de los compradores y la contribución de la cadena, la Federación Española de Bancos de Alimentos podrá convertir los fondos en más de 1.290 toneladas de productos esenciales destinados a familias vulnerables
