Ha sido descubierta una vulnerabilidad en WhatsApp que puede ponerte en peligro si abres algún archivo recibido mediante WhatsApp para Windows, aunque debes estar tranquilo al respecto, pero también es preciso que tomes medidas para evitar problemas.
La realidad es que a tu ordenador podría entrar un virus si hubieses recibido un archivo infectado por parte de otra persona, algo poco probable si lo recibes de un familiar o amigo, no tanto si te llega un archivo adjunto de un desconocido que te invita a abrirlo.
La vulnerabilidad ha sido identificada como CVE-2025-30401 según la Base de Datos Nacional de Vulnerabilidades y afecta a WhatsApp para Windows en las versiones anteriores a la 2.2450.6, así que lo primero que tienes que hacer si usas la app en tu PC es actualizar WhatsApp cuanto antes para no estar expuesto a este riesgo.
La clave está en el identificador MIME
La vulnerabilidad podría ser aprovechada por ciberdelincuentes a partir del identificador MIME de WhatsApp, una especie de etiqueta que le indica al sistema en cada momento cuál es el tipo de archivo con el que está trabajando en la app, para saber qué aplicación abrir.
Es decir, si recibes una imagen por WhatsApp, por el parámetro MIME se identifica como que se trata de una foto a partir de su extensión, que podría ser .bmp, .jpg o .png, y en este caso abriría un visualizador de imágenes para que puedas verla.
La clave está en que para abrirla WhatsApp se basa en el tipo de extensión de ese archivo, y aunque la etiqueta MIME indica que es una foto, en realidad podría tratarse de una app maliciosa que ejecuta código y puede introducirte virus en el ordenador sin que apenas te des cuenta.
Un archivo adjunto infectado cuya extensión ha sido manipulada y recibes por WhatsApp, te muestra que lo que has recibido es una simple imagen porque así lo identifica la etiqueta MIME, pero a la hora de abrirla, la app se basa en su extensión, y en realidad podría ser un ejecutable.
Esa discordancia entre la forma en que se muestran los archivos y en lo que luego se basa WhatsApp para abrirlos es lo que podría ser aprovechado para introducir un virus o robarte tus datos, entre otras cosas, haciendo un simple clic en el archivo recibido infectado.
Una imagen que aparenta serlo realmente podría infectar tu equipo haciendo clic en ella, pensando es que eso, cuando en realidad no es así. Pero afortunadamente, esta vulnerabilidad de WhatsApp para Windows ha sido solventada y no hay constancia de que haya sido explotada.
Es decir, que ningún ciberdelincuente la ha usado. Por eso, conviene tener WhatsApp para Windows actualizado a la versión más reciente, que ya no tiene la vulnerabilidad. Esto nos deja un aprendizaje muy claro, no debes abrir nunca una imagen que provenga de alguien desconocido.
Ni tampoco enlaces ni nada, aunque aparentemente sean inofensivos. Esto es aplicable a los correos también, puedes ser víctima del phishing, entre otras cosas. Siguiendo nuestros consejos para protegerse en línea, podrás navegar de manera segura, así como usar apps como WhatsApp con tranquilidad. Recuerda mantenerlas actualizadas siempre que puedas.
¿Qué hacer si he hecho clic en un enlace con phishing?
- Ver Comentarios