¿Usas WhatsApp en la PC? Esta vulnerabilidad permitía ejecutar virus con solo abrir una imagen

En tiempos donde la mensajería instantánea es parte esencial de la vida diaria, WhatsApp se ha convertido en uno de los principales canales de comunicación, también en su versión de escritorio. 

Pero una nueva vulnerabilidad crítica en WhatsApp para Windows encendió todas las alarmas: permitía a ciberatacantes ejecutar código malicioso oculto tras archivos de imagen.

La falla, ya corregida por una actualización reciente, fue identificada por un investigador independiente en el marco del programa Bug Bounty de Meta y catalogada como CVE-2025-30401. 

Si bien no hay evidencia de que se haya explotado de forma activa, la brecha demostró cuán fácil resulta para los ciberdelincuentes manipular el entorno digital cotidiano para lanzar ataques sofisticados.

De esta manera puedes rectificar el informe de vida laboral en 2025 y mejorar tu cotización para jubilarte

Tristeza en el Vaticano: sin el Papa Francisco, planean retomar una tradición de hace 40 años que cambia el significado de la Pascua

WhatsApp corregido, pero el riesgo estuvo latente

La vulnerabilidad afectaba específicamente a la aplicación de WhatsApp para Windows, y consistía en el envío de archivos camuflados como imágenes, PDFs o documentos aparentemente inofensivos. 

Al hacer clic sobre ellos, el contenido se ejecutaba como un programa malicioso, capaz de instalar malware, spyware o incluso infostealers, según explicó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Este tipo de ataque se basaba en la manipulación del encabezado MIME de los archivos, lo que alteraba la manera en que la aplicación interpretaba su contenido. 

Así, aunque el usuario creyera estar abriendo una imagen JPG o un documento PDF, en realidad se trataba de un archivo ejecutable. El engaño era visualmente perfecto.

Todos estos billetes salen de circulación el próximo mes y el Gobierno confirmó cómo cambiarlos

¿Empieza la Tercera Guerra Mundial? Anticipan que el epicentro será un país ignorado y la razón no será los recursos naturales

Qué hacer para protegerte en WhatsApp para Windows

WhatsApp ya lanzó una actualización automática que corrige la vulnerabilidad, por lo que se recomienda verificar que se cuenta con la versión 2.2450.6 o superior. Para hacerlo, hay que ir a Menú > Configuración > Ayuda y revisar el número de versión.

Además, ESET sugiere algunas medidas básicas para evitar este tipo de engaños en el futuro:

• Actualizar siempre el sistema operativo y las aplicaciones para evitar riesgos.

• Contar con una solución de seguridad actualizada (antivirus o antimalware).

• No abrir archivos sospechosos de contactos desconocidos o no agendados.

• Sospechar de mensajes urgentes, especialmente si aparentan ser de bancos, gobiernos o servicios, y verificar la información desde fuentes oficiales.

Este tipo de campañas se relaciona muchas veces con phishing y estafas online, que pueden llevar al robo de datos personales o incluso financieros. Aunque la amenaza fue controlada a tiempo, el incidente vuelve a poner sobre la mesa los riesgos crecientes en el mundo digital.