La falla fue registrada como CVE-2025-30401, y fue descubierta por un investigador independiente dentro del programa de Bug Bounty de Meta. No hay pruebas de estafa por su rápido hallazgo que permitió su corrección antes de que pudiera usarse de forma maliciosa. Para estar protegido, es necesario contar con la versión 2.2450.6 o una más reciente de la misma en Windows.
Alerta WhatsApp: vulnerabilidad permitía la ejecución de un código malicioso disfrazado de imágenes
ESET Latinoamérica advirtió sobre un fallo en la aplicación para Windows, que estaba siendo aprovechado por ciberdelincuentes.
Información General17 de abril de 2025
Circuló una nueva estafa que afectó a los usuarios de WhatsApp en computadoras. Desde Meta se lanzó una actualización de su aplicación para Windows con el objetivo de corregir la vulnerabilidad que habilitaba a cibercriminales la ejecución de un código malicioso oculto en mensajes que simulaban ser imágenes.
La situación pasó desapercibida por los usuarios porque descargaban y abrían el contenido en la aplicación sin preocuparse por qué podrían contener. Es importante conocer cómo funciona este ataque y aprender a evitarlo.
“La explotación de esta vulnerabilidad habilitaba a que ciberatacantes pudieran enviar archivos ejecutables camuflados como imágenes u otros archivos similares. Esto se logra modificando el tipo MIME, lo que altera cómo la aplicación interpreta y muestra el contenido. Así, el atacante podía enviar un mensaje a la víctima haciéndole creer que estaba recibiendo un archivo de imagen, un PDF o archivo similar. Pero al hacer clic, el archivo se ejecutaba como código malicioso que podría a la vez instalar malware como infostealers, spyware, entre otras amenazas.”, explicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
MIME (Multipurpose Internet Mail Extensions) permite a las aplicaciones identificar el tipo de contenido de un archivo. Por ejemplo: image/jpeg indica una imagen en formato JPG, o application/pdf indica un archivo PDF. Al manipular el tipo de MIME, el atacante lograba engañar tanto a la aplicación como al usuario.
ESET, compañía líder en detección proactiva de amenazas, advierte que al recibir un mensaje de un contacto no agendado, especialmente si dice ser de un banco o una entidad gubernamental y requiere una acción urgente, es mejor no responder ni hacer clic en enlaces. Se sugiere bloquear al remitente. Es importante recalcar, que las políticas de bancos y servicios al cliente prohíben solicitar claves o contraseñas.
Cuáles son los riesgos de este ataque en WhatsApp
Este tipo de ataque, conocido como “explotación de archivos adjuntos”, es una técnica común entre los ciberdelincuentes para distribuir información del usuario en WhatsApp. Ahora, los ciberdelincuentes podrían tener la capacidad de espiar la actividad del usuario, robar contraseñas, secuestrar cuentas o incluso tomar control total del equipo afectado.
En la práctica, esto implica que un archivo que parece ser una foto inofensiva podría, al abrirse, activar software diseñado para robar información personal, instalar virus o permitir acceso a la cuenta.
Aunque el ataque no se ejecuta automáticamente y requiere que el usuario abra el archivo, el riesgo sigue siendo alto porque muchos usuarios abren archivos de contactos sin desconfianza, lo que aumenta la efectividad de este tipo de ataques.
Cómo protegerse de este ataque en WhatsApp
- Mantener actualizados los dispositivos, sistemas operativos y aplicaciones.
- Contar con una solución antivirus instalada en los dispositivos y también mantenla actualizada.
- Ser cuidadosos con el manejo de archivos que lleguen al WhatsApp, ya que los cibercriminales buscan nuevas formas de engañar.
- Recordar que además de vulnerabilidades explotadas por cibercriminales, también los mensajes de phishing y otros engaños están a la orden del día. Hay que desconfiar de mensajes urgentes de personas o entidades. Siempre verificar con la fuente originaria.
- Nunca dar información personal o financiera a desconocidos y siempre tener en cuenta que nadie puede solicitar claves o códigos de validación.
Ámbito
Te puede interesar
Garrafas de plástico: YPF lanzó una prueba piloto con envases 65% más livianos para uso hogareño
Información General20 de enero de 2026Una solución innovadora para abastecimiento doméstico de gas licuado, con menor peso y materiales reciclables, podría llegar al mercado en breve
Un nuevo millonario en el Quini 6 tras el sorteo de este domingo
Estación Plus Crespo
Información General18 de enero de 2026El sorteo del Quini 6 realizado este domingo 18 de enero dejó como saldo un nuevo ganador millonario en la modalidad Siempre Sale. Un apostador logró acertar los seis números sorteados y se quedó con la totalidad del pozo correspondiente a esa categoría.
Paracetamol en la mira: Perú registró más de 2.600 sospechas de reacciones adversas
Estación Plus Crespo
Información General17 de enero de 2026La Dirección General de Medicamentos, Insumos y Drogas (Digemid) emitió recientemente una alerta. Ahora se actualizaron los prospectos, incorporando nuevas precisiones en "contraindicaciones, advertencias, interacciones y reacciones adversas".
Argentina participará de la misión Artemis II de la NASA que viajará a la Luna
Información General17 de enero de 2026Está programada para el 6 de febrero. La representación será mediante el microsatélite argentino Atenea. El despliegue se hará, en la primera etapa de la misión, a más de 70.000 kilómetros de la 'Tierra, lo que lo convierte en un récord para un satélite argentino.
Javier Milei cantó "Amor Salvaje" con el Chaqueño Palavecino en el Festival de Jesús María
Información General17 de enero de 2026El presidente le pidió al popular artista esa canción, y el músico lo invitó a subir al escenario del anfiteatro José Hernández. Allí, juntos entonaron el hit folclórico.
Alerta por estafas en las vacaciones: cómo evitarlas al momento de pagar con tarjeta y QR
Información General16 de enero de 2026En plena temporada alta, crecen los riesgos de fraude al momento de pagar en bares, restaurantes y comercios turísticos. Qué prácticas son las más frecuentes y qué medidas ayudan a combatirlas
Más visto hoy en Estación Plus
Grave accidente laboral en Viale: cuatro operarios de Crespo cayeron desde el techo de un galpón, uno está grave
Policiales/Judiciales19 de enero de 2026Un grave accidente laboral se registró en Viale, donde cuatro operarios resultaron lesionados al caer desde un techo mientras realizaban tareas de instalación de paneles solares. Los operarios son de Crespo, cayeron desde más de 10 metros de altura.
El impacto entre transportistas de Crespo y Aldea Protestante, derivó en una hospitalización.
Alcoholizado se arrojó sobre el auto de su ex pareja, le rompió el parabrisas y terminó detenido
Policiales/Judiciales20 de enero de 2026Un hombre de 46 años fue aprehendido luego de protagonizar un hecho de violencia de género en la vía pública, donde dañó el auto de su ex pareja. Dio positivo el test de alcoholemia.
Camión cargado con cebada ardió en llamas en cercanías a Gobernador Febre
Estación Plus Crespo
Policiales/Judiciales20 de enero de 2026Bomberos voluntarios vieron complejizada su labor, ya que no bajaba la temperatura del cereal. Se generaron kilómetros de espera vehicular en el flujo de la Ruta 26.
Hacia la primavera 2026, el Cementerio Católico construirá galerías de doble piso
Estación Plus Crespo
Crespo21 de enero de 2026Los módulos de nichos -compuestos por 4 filas horizontales- dejarán de ser una planta única, para pasar a tener las nuevas edificaciones una planta alta o segundo piso. El presidente de la comisión, Eduardo Haberkorn, brindó detalles del proyecto.
