- Publicidad -

NewsLetter

- Publicidad -

Vulnerabilidad crítica en la versión para Windows de WhatsApp

Tecno-ciencia
Lady Reyes Por Lady Reyes
Vulnerabilidad crítica en la versión para Windows de WhatsApp
📷 Vulnerabilidad crítica en la versión para Windows de WhatsApp

Expertos aconsejan actualiza WhatsApp en Windows para protegerte de ciberataques

La empresa de ciberseguridad ESET advirtió sobre una vulnerabilidad crítica en la versión para Windows de WhatsApp que podría permitir a los atacantes ejecutar código malicioso camuflado como imágenes u otros archivos aparentemente inofensivos.

La falla fue registrada como CVE-2025-30401 y descubierta por un investigador dentro del programa de recompensas por errores (Bug Bounty) de Meta, empresa matriz de WhatsApp.

Aunque no se han reportado casos de explotación activa, la vulnerabilidad ya fue corregida mediante una actualización.

Les invitamos a leer: Ciberdelincuentes intensifican fraude

 ¿Qué riesgos implica esta falla?

Según explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, esta falla de seguridad permitía que un ciberdelincuente enviara archivos ejecutables disfrazados de imágenes, PDFs o similares, manipulando el tipo de archivo conocido como MIME (Multipurpose Internet Mail Extensions).

Esto engañaba tanto a la aplicación como al usuario, haciendo que el archivo pareciera legítimo cuando en realidad podía contener malware, spyware o programas espía capaces de robar información personal o financiera.

 ¿Qué debes hacer para protegerte?

WhatsApp ya lanzó una actualización automática que corrige esta vulnerabilidad. Para estar protegido, asegúrate de tener instalada la versión 2.2450.6 o posterior de la aplicación en tu computadora con Windows.

Recomendaciones de seguridad de ESET:

Para evitar ser víctima de ciberataques, ESET sugiere seguir estas prácticas básicas de seguridad:

  • Mantén tu sistema y aplicaciones actualizadas, ya que las actualizaciones corrigen vulnerabilidades críticas.
  • Instala y actualiza una solución antimalware o antivirus confiable en todos tus dispositivos.
  • Desconfía de archivos o mensajes de contactos desconocidos, especialmente si incluyen enlaces o solicitan una acción urgente.
  • Nunca proporciones información personal, claves o códigos de validación por mensaje, incluso si parece que lo solicita un banco o institución oficial.
  • Verifica la autenticidad del mensaje directamente con la entidad que supuestamente lo envía, antes de hacer clic o responder.

 ¿Qué es el tipo MIME y por qué es importante?

El tipo MIME es el formato que indica a las aplicaciones qué tipo de contenido contiene un archivo. Por ejemplo, image/jpeg para imágenes JPG o application/pdf para archivos PDF.

Al modificar este tipo, los atacantes pueden disfrazar un archivo ejecutable como una imagen o documento, aumentando las probabilidades de que el usuario lo abra sin sospechar.

Cuidado con el phishing y los mensajes urgentes

Los atacantes también utilizan mensajes inesperados que aparentan ser de confianza para inducir a errores. Promociones falsas, pedidos de validación, pagos urgentes o links sospechosos son solo algunas de las formas más comunes de campañas de phishing.

“Los mensajes urgentes que solicitan acciones inmediatas son el disfraz perfecto para muchas estafas. El objetivo final siempre es robar tu información o dinero”, señaló Gutiérrez Amaya de ESET.

Mantener actitud preventiva ante posibles amenazas

WhatsApp ya solucionó esta vulnerabilidad en su versión para Windows, pero es esencial mantener una actitud preventiva ante posibles amenazas. 

Actualizar, verificar y desconfiar de lo sospechoso son claves para mantener tu información a salvo.

Les invitamos a leer: Empresas latinoamericanas no están preparadas para enfrentar ciberataques

Etiquetas

Lady Reyes

Lady Reyes

Artículos Relacionados

Cuidado: Si te ofrecen trabajo por WhatsApp y te piden agregar un número, podría ser una estafa
Cuidado: si te ofrecen trabajo por WhatsApp y te piden agregar un número, podría ser una estafa
Día Internacional de las Familias.
Ciberataques aumentan 38 % en un año: marcas como Disney y LEGO entre las más suplantadas
Deepseek
Detectan campaña de malware que suplanta a DeepSeek, el chatbot de inteligencia artificial

- Publicidad -

Más leídas

Vehículo en el que viajaba Rafael Leónidas Trujillo, al momento de su ajusticiamiento. Fuente externa
Las armas utilizadas en el ajusticiamiento de Trujillo eran ...
A 64 años del ajusticiamiento del tirano Rafael Leonidas ...
Angel Martínez al momento de ser arrestado
DEA afirma Ángel Martínez nunca ha trabajado para ellos ...
Se entrega «el Patrón», señalado como uno de los ...
Este es el fusil M1 con el que Amado García Guerrero ...

Edición Impresa

Portada impresa 30-05-2025

- Publicidad -

Últimas noticias
El auge del autosecuestro en RD: simulan su desaparición ...
COVID-19
Nueva variante del Covid-19 circula en NYC y otros Estados; ...
El mánager de los D-backs, Torey Lovullo, recurre a su ...
Wander Franco: Ministerio Público listo para juicio por ...
Ronny Simon
Ronny Simón es designado para asignación; Marlins suben ...
k

© El Día 2025 | Todos los derechos reservados

Digo Interactive Media Network Comercializado por: Digo Network