Meta advierte sobre vulnerabilidad de seguridad en WhatsApp para Windows que podría permitir malware

Meta ha alertado a usuarios de WhatsApp en Windows sobre una grave vulnerabilidad que podría exponer sus dispositivos a malware a través de archivos adjuntos.

Meta ha emitido una advertencia para los usuarios de WhatsApp en Windows sobre una vulnerabilidad de seguridad que podría permitir a ciberdelincuentes disfrazar código malicioso como archivos adjuntos inofensivos. Esta vulnerabilidad ha sido registrada con el identificador CVE-2025-30401 y permite manipular la manera en que se gestionan los archivos adjuntos en la aplicación.

Normalmente, WhatsApp identifica los archivos adjuntos por su tipo MIME, lo que significa que determina el tipo de archivo —como imagen, documento o video— en función de su contenido real. Sin embargo, al momento de abrir el archivo, la aplicación se basa en la extensión del mismo, como .jpg o .exe, para decidir cómo manejarlo. Esto puede dar lugar a confusiones si un atacante crea un desajuste intencional entre el tipo MIME y la extensión del archivo. Por ejemplo, un archivo podría ser identificado como una imagen, mientras que su extensión indicara que se trata de un programa ejecutable.

Si un usuario abre un archivo adjunto manipulado, pensando que está por visualizar una imagen inofensiva, la aplicación podría ejecutar el programa oculto, lo que permitiría al código malicioso ejecutarse en el dispositivo de la víctima sin que este lo sepa. Las consecuencias podrían incluir el robo de datos, la instalación de malware o incluso el secuestro del sistema.

Meta ha recomendado a todos los usuarios que actualicen su aplicación a la versión 2.2450.6 o superior de WhatsApp para Windows, disponible en el sitio oficial de WhatsApp o en la Microsoft Store, para protegerse de esta amenaza.