Meta ha corregido una vulnerabilidad identificada en WhatsApp para Windows que permitía instalar código malicioso en el dispositivo al abrir un archivo adjunto que simulaba ser una imagen o un documento, pero que en realidad se abría como un ejecutable, por lo que ha solicitado a los usuarios que actualicen la aplicación a su última versión 2.2450.6.
La compañía ha advertido sobre un problema de suplantación de identidad en su aplicación de WhatsApp para dispositivos Windows que, identificado como CVE-2025-30401, afecta a todas las versiones de la plataforma de mensajería y permite instalar 'malware' en el dispositivo simplemente al abrir archivos adjuntos modificados por actores maliciosos.
En concreto, este fallo se basa en que WhatsApp mostraba los archivos adjuntos según su tipo MIME, es decir, como una imagen, un vídeo o un documento, sin embargo, al abrirlos la 'app' seleccionaba el controlador de apertura "según la extensión del archivo", tal y como ha explicado Meta en una notificación en sus actualizaciones de seguridad.
Por tanto, los actores maliciosos podían aprovechar para modificar el archivo adjunto y sugerir que se trata de, por ejemplo, una imagen, mientras que en realidad, cuando se abriese de forma manual, la extensión del archivo fuese un ejecutable, en el que se puede introducir 'malware' y, por tanto, infectar el dispositivo.
"Una discrepancia maliciosa podría haber provocado que el destinatario ejecutara código arbitrario sin darse cuenta en lugar de ver el archivo adjunto al abrirlo manualmente en WhatsApp", ha sentenciado la tecnológica.
Con todo ello, aunque desde Meta no han detectado evidencias de que esta práctica se haya explotado activamente, la compañía ha lanzado la versión 2.2450.6 de WhatsApp para Windows, con la que pone solución al fallo de seguridad.
Por tanto, Meta ha solicitado a los usuarios que actualicen su aplicación de mensajería instantánea para Windows a la última versión, de cara a evitar posibles consecuencias de seguridad o la ejecución de código malicioso.
Últimas Noticias
Boric declara el estado de catástrofe por los incendios en el centro y sur de Chile
Miles han abandonado sus hogares en Ñuble y Bío-Bío tras una ola de incendios que ha obligado a evacuar un hospital y decretar alerta roja, mientras autoridades señalan estar enfrentando una emergencia inédita en la zona
Setenta evacuados en el Cáucaso norte tras la caída de un dron ucraniano sobre un edificio
Al menos seis muertos en el incendio de un centro comercial en Karachi (Pakistán)
Las llamas en Gul Plaza obligaron al cierre del edificio y dificultaron el rescate, mientras decenas resultaron lesionadas, las autoridades iniciaron una investigación y el primer ministro Shehbaz Sharif pidió asistencia urgente para sobrevivientes y comerciantes afectados
Presos de Guatemala se amotinan en tres cárceles de manera simultánea y toman como rehenes 46 personas
Autoridades guatemaltecas despliegan fuerzas policiales y militares en respuesta a disturbios coordinados en tres centros penitenciarios mientras el gobierno advierte que no cederá a presiones de grupos criminales y prioriza la integridad de los retenidos
EEUU completa la retirada de la base iraquí de Ain al Assad
Bagdad asume el mando absoluto del enclave estratégico tras el acuerdo con Washington, mientras las autoridades recalcan su preparación y las milicias afines a Teherán aumentan su influencia en medio de inquietudes sobre la seguridad regional
