Descubren peligroso ‘malware’ en archivos adjuntos de WhatsApp Web: Meta toma medidas para corregir crítica falla de seguridad

WhatsApp Web es una extensión de la popular aplicación de mensajería WhatsApp que permite a los usuarios acceder a sus chats y enviar mensajes directamente desde un navegador web, eliminando la necesidad de utilizar la aplicación móvil. Esta herramienta ofrece una experiencia más cómoda para quienes pasan largos períodos frente a la computadora y desean continuar sus conversaciones sin tener que sacar el teléfono del bolsillo.

Aunque la aplicación es generalmente segura, recientemente se ha detectado una vulnerabilidad que podría comprometer la seguridad de los usuarios. Meta, la empresa matriz de WhatsApp, alertó sobre una falla en la versión de WhatsApp para Windows, que permitía la instalación de malware en el dispositivo al abrir archivos adjuntos manipulados. Esta vulnerabilidad fue identificada con el código CVE-2025-30401 y afecta a todas las versiones de WhatsApp para Windows.

El fallo de seguridad estaba relacionado con la forma en que la aplicación manejaba los archivos adjuntos. Aunque estos se mostraban correctamente según su tipo Mime (imagen, video o documento), al abrirlos, WhatsApp seleccionaba el controlador de apertura basado en la extensión del archivo, lo que generaba una discrepancia. Esto permitía que los ciberdelincuentes modificaran los archivos para que, aunque parecieran imágenes o documentos inofensivos, su extensión real fuera la de un archivo ejecutable. Al abrirlo, se ejecutaba el código malicioso en lugar de mostrar el archivo esperado, lo que resultaba en la infección del dispositivo.

La compañía ha corregido este problema en la versión 2.2450.6 de WhatsApp para Windows, que resuelve la vulnerabilidad de seguridad. Aunque no se ha detectado evidencia de que esta falla haya sido explotada activamente, la empresa ha instado a todos los usuarios a actualizar su aplicación para mitigar posibles riesgos y evitar la ejecución de código malicioso.

A pesar de la naturaleza segura de WhatsApp Web, la reciente vulnerabilidad descubierta resalta la importancia de mantener actualizadas las aplicaciones en dispositivos, especialmente aquellas que manejan información sensible. Los usuarios deben estar atentos a las actualizaciones y actuar con rapidez ante cualquier advertencia de seguridad para evitar comprometer su privacidad y protección.

¿Cómo proteger WhatsApp Web?

Es fundamental prestar atención a quién envía los archivos. Se recomienda asegurarse de que estos provengan de contactos o grupos confiables. En caso de recibir un archivo de una fuente desconocida o sospechosa, lo más prudente es no abrirlo hasta poder verificar su autenticidad. El malware suele propagarse a través de archivos enviados por remitentes no identificados.

Los navegadores web, como Chrome, Firefox o Edge, suelen lanzar actualizaciones periódicas que corrigen vulnerabilidades de seguridad. Mantener el navegador actualizado es esencial para prevenir posibles ataques derivados de fallos de seguridad que puedan ser aprovechados por archivos maliciosos.

Aunque WhatsApp es generalmente seguro, los archivos adjuntos pueden representar una amenaza si no se descargan de fuentes confiables. Si se recibe un archivo de un número desconocido o que genera sospecha, es aconsejable no descargarlo. El malware a menudo se oculta en imágenes, documentos PDF o archivos comprimidos (ZIP, RAR).

*Con información de Europa Press.