Facebook Parent Meta ha advertido sobre una vulnerabilidad significativa en la versión de Microsoft Windows de su popular plataforma de mensajería de WhatsApp que podría dejar a los usuarios en riesgo o ser víctimas de una variedad de ataques cibernéticos, hasta incidentes de ransomware.
En un aviso en línea, Meta dijo que el problema de la suplantación, que existe en versiones anteriores a 2.2450.6 y se está rastreando como CVE-2025-30401, hace que WhatsApp muestre archivos adjuntos enviados a través de la plataforma de mensajería de acuerdo con su extensión de correo de correo de Internet multipropósito (MIME), pero selecciona el manejador de apertura de archivo basado en la verdadera extensión de archivo de archivo de dicho archivo adjunto.
En este caso, en caso de que un actor malicioso altere deliberadamente el tipo MIME, podría hacer que el destinatario ejecute inadvertidamente el código arbitrario en lugar de ver el archivo adjunto cuando lo abran manualmente dentro de WhatsApp.
En la práctica, esto significa que una víctima podría ver un archivo adjunto que parece ser un archivo .jpeg inocente y estar convencido de abrirlo, solo para que resulte ser un archivo .exe, es decir, malware.
Meta muy favorecido por los ciberdelincuentes
La divulgación de CVE-2025-30401 se calienta después de los nuevos datos, publicada por el banco en línea Revolut, revelando que durante 2024, WhatsApp fue el vector principal para una de cada cinco estafas en el Reino Unido, y su volumen creció un 67% entre junio y diciembre.
Más ampliamente, las meta plataformas, incluidas Facebook e Instagram, son muy favorecidas por los ciberdelincuentes gracias a sus grandes bases de usuarios de consumidores que a menudo carecen de una comprensión clara de las medidas básicas de seguridad personal.
“La mayoría de las personas formarán parte de un grupo de WhatsApp donde es común que se compartan las imágenes y aquí es donde esta vulnerabilidad se vuelve peligrosa”, dijo Adam Pilton, consultor senior de seguridad cibernética de Cybersmart.
“Si un criminal cibernético pudo compartir esta imagen en su grupo o con alguien en quien confía que luego la comparte en su grupo, cualquiera de ese grupo podría ejecutar sin saberlo el código malicioso asociado con la imagen compartida”.
Martin Kraemer, un defensor de la conciencia de seguridad en KnowBe4, dijo que el uso casi universal de WhatsApp hizo que tales vulnerabilidades fueran potencialmente impactantes, no solo para los consumidores sino también para las organizaciones.
“WhatsApp se ha convertido en una parte tan integral de la vida, desde organizar citas de peluquería hasta compartir CVS con reclutadores. Como la plataforma preferida de comunicación, el cliente de Windows se ha convertido en un pequeño ayudante para muchos en segundo plano mientras realizamos nuestras tareas profesionales y privadas”, dijo.
Debido a que WhatsApp está tan arraigado con nuestros hábitos de comunicación y trabajo, hemos desarrollado automatismos, un alto nivel de confianza y una dependencia que a los atacantes les encanta explotar tal como está sucediendo con esta vulnerabilidad en el cliente de Windows. La vulnerabilidad no debe tomarse a la ligera y los usuarios deben actualizar su software a la versión más reciente ahora “.
Kraemer advirtió que, en el ínterin, los usuarios de WhatsApp siempre deben ejercer una precaución extrema al abrir archivos adjuntos o archivos enviados a través del servicio. Idealmente, dijo, la mejor práctica es tratarlo como uno trataría la cuenta de correo electrónico y nunca abrirá archivos inesperados, particularmente uno de los nuevos contactos.
“Sin embargo, es bueno ver que la solución está a la mano y es fácil de lograr y es aplicar una actualización a WhatsApp”, agregó Pilton.
“Los ciberdelincuentes continuarán explotando vulnerabilidades dentro del software que utilizamos y los proveedores de software continuarán proporcionando actualizaciones o parches que nos protegen contra los ataques que usan los ciberdelincuentes. Es por eso que la gestión de vulnerabilidad, también conocida como aplicando las actualizaciones que emiten los proveedores de software, es tan importante”.