Expertos aconsejan actualiza WhatsApp en Windows para protegerte de ciberataques

La empresa de ciberseguridad ESET advirtió sobre una vulnerabilidad crítica en la versión para Windows de WhatsApp que podría permitir a los atacantes ejecutar código malicioso camuflado como imágenes u otros archivos aparentemente inofensivos.

La falla fue registrada como CVE-2025-30401 y descubierta por un investigador dentro del programa de recompensas por errores (Bug Bounty) de Meta, empresa matriz de WhatsApp.

Aunque no se han reportado casos de explotación activa, la vulnerabilidad ya fue corregida mediante una actualización.

Les invitamos a leer: Ciberdelincuentes intensifican fraude

 ¿Qué riesgos implica esta falla?

Según explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, esta falla de seguridad permitía que un ciberdelincuente enviara archivos ejecutables disfrazados de imágenes, PDFs o similares, manipulando el tipo de archivo conocido como MIME (Multipurpose Internet Mail Extensions).

Esto engañaba tanto a la aplicación como al usuario, haciendo que el archivo pareciera legítimo cuando en realidad podía contener malware, spyware o programas espía capaces de robar información personal o financiera.

 ¿Qué debes hacer para protegerte?

WhatsApp ya lanzó una actualización automática que corrige esta vulnerabilidad. Para estar protegido, asegúrate de tener instalada la versión 2.2450.6 o posterior de la aplicación en tu computadora con Windows.

Recomendaciones de seguridad de ESET:

Para evitar ser víctima de ciberataques, ESET sugiere seguir estas prácticas básicas de seguridad:

• Mantén tu sistema y aplicaciones actualizadas, ya que las actualizaciones corrigen vulnerabilidades críticas.
• Instala y actualiza una solución antimalware o antivirus confiable en todos tus dispositivos.
• Desconfía de archivos o mensajes de contactos desconocidos, especialmente si incluyen enlaces o solicitan una acción urgente.
• Nunca proporciones información personal, claves o códigos de validación por mensaje, incluso si parece que lo solicita un banco o institución oficial.
• Verifica la autenticidad del mensaje directamente con la entidad que supuestamente lo envía, antes de hacer clic o responder.

 ¿Qué es el tipo MIME y por qué es importante?

El tipo MIME es el formato que indica a las aplicaciones qué tipo de contenido contiene un archivo. Por ejemplo, image/jpeg para imágenes JPG o application/pdf para archivos PDF.

Al modificar este tipo, los atacantes pueden disfrazar un archivo ejecutable como una imagen o documento, aumentando las probabilidades de que el usuario lo abra sin sospechar.

Cuidado con el phishing y los mensajes urgentes

Los atacantes también utilizan mensajes inesperados que aparentan ser de confianza para inducir a errores. Promociones falsas, pedidos de validación, pagos urgentes o links sospechosos son solo algunas de las formas más comunes de campañas de phishing.

“Los mensajes urgentes que solicitan acciones inmediatas son el disfraz perfecto para muchas estafas. El objetivo final siempre es robar tu información o dinero”, señaló Gutiérrez Amaya de ESET.

Mantener actitud preventiva ante posibles amenazas

WhatsApp ya solucionó esta vulnerabilidad en su versión para Windows, pero es esencial mantener una actitud preventiva ante posibles amenazas. 

Actualizar, verificar y desconfiar de lo sospechoso son claves para mantener tu información a salvo.

Les invitamos a leer: Empresas latinoamericanas no están preparadas para enfrentar ciberataques