Un error en WhatsApp para Windows puede ser explotado para ejecutar código malicioso por cualquier persona lo suficientemente astuta como para persuadir a un usuario a abrir un archivo adjunto manipulado, y, para ser justos, no hace falta mucha astucia para lograrlo.

La falla de suplantación de identidad, identificada como CVE-2025-30401 , afecta a todas las versiones de WhatsApp Desktop para Windows anteriores a la 2.2450.6 y se debe a un error en la forma en que la aplicación maneja los archivos adjuntos.

En concreto, WhatsApp muestra los archivos adjuntos según su tipo MIME (los metadatos que indican el tipo de archivo), pero cuando un usuario los abre, la aplicación los procesa según su extensión. Esto significa que algo disfrazado de imagen inofensiva con el tipo MIME correcto, pero con la extensión .exe, podría ejecutarse como un programa si el usuario hace clic en él.

"Una discrepancia creada con fines maliciosos podría haber provocado que el destinatario ejecutara inadvertidamente un código arbitrario en lugar de ver el archivo adjunto al abrirlo manualmente dentro de WhatsApp", explicó Meta, la empresa matriz de WhatsApp , en su aviso de seguridad.

Si bien WhatsApp siempre es un objetivo atractivo para los malhechores , este error en particular requiere la interacción del usuario: la víctima tiene que abrir manualmente el archivo adjunto malicioso para que se ejecute la carga útil.

Pero esto no sería tan difícil, ya que muchos usuarios tienden a hacer clic en cualquier cosa, e incluso un internauta astuto podría verse inclinado a abrir un archivo adjunto enviado, por ejemplo, por alguien que no conoce, pero que pertenece a su grupo de WhatsApp de vigilancia vecinal. Un programa ejecutado de esta manera puede encontrarse con otras defensas en su sistema, observamos.

Asegúrate de estar ejecutando una versión de WhatsApp para Windows superior a la 2.2450.6 para estar seguro.

"Esta es una vulnerabilidad particularmente desagradable para el usuario común", dijo Adam Brown, consultor de seguridad de Black Duck, en un correo electrónico a The Register sobre esta vulnerabilidad.

"Un archivo adjunto malicioso podría usarse para robar datos, ejecutar malware o difundirlo, robar cuentas e identidad, o cualquier cosa que un agente malicioso elija", añadió Brown. "Todos deben tener cuidado al hacer clic en archivos adjuntos, incluso de personas conocidas, y los usuarios de WhatsApp en Windows deben estar especialmente atentos".

No está claro si realmente alguien está haciendo esto: el aviso no dice si la falla está siendo explotada.

Fuente: https://www.theregister.com/2025/04/08/whatsapp_windows_bug