{"id":12720,"date":"2025-04-21T19:04:58","date_gmt":"2025-04-21T23:04:58","guid":{"rendered":"https:\/\/arumbear.com\/fl\/?p=12720"},"modified":"2025-06-12T01:18:17","modified_gmt":"2025-06-12T05:18:17","slug":"alerta-de-whatsapp-vulnerabilidad-permitia-la-ejecucion-de-codigo-malicioso-disfrazado-de-imagenes","status":"publish","type":"post","link":"https:\/\/arumbear.com\/fl\/alerta-de-whatsapp-vulnerabilidad-permitia-la-ejecucion-de-codigo-malicioso-disfrazado-de-imagenes\/","title":{"rendered":"Alerta de WhatsApp: vulnerabilidad permit\u00eda la ejecuci\u00f3n de c\u00f3digo malicioso disfrazado de im\u00e1genes"},"content":{"rendered":"\n

ESET Latinoam\u00e9rica advierte sobre una vulnerabilidad en la aplicaci\u00f3n para Windows que permit\u00eda la ejecuci\u00f3n de c\u00f3digo malicioso haci\u00e9ndolo pasar por un archivo de imagen.<\/strong><\/em><\/p>\n\n\n\n

ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que WhatsApp lanz\u00f3 una actualizaci\u00f3n de su aplicaci\u00f3n para Windows con el objetivo de corregir una vulnerabilidad que habilitaba a cibercriminales la ejecuci\u00f3n de c\u00f3digo malicioso oculto en mensajes que simulaban ser im\u00e1genes.<\/p>\n\n\n\n

La falla dentro de la aplicaci\u00f3n fue registrada como CVE-2025-30401<\/a>, y fue descubierta por un investigador independiente dentro del programa de Bug Bounty de Meta. Seg\u00fan coment\u00f3 la empresa, no hay pruebas de que la vulnerabilidad haya sido explotada activamente ya que el hallazgo a tiempo habr\u00eda permitido su correcci\u00f3n antes de que pudiera usarse de forma maliciosa.<\/p>\n\n\n\n

WhatsApp corrigi\u00f3 esta vulnerabilidad, que expon\u00eda a sus usuarios, con una actualizaci\u00f3n autom\u00e1tica de la aplicaci\u00f3n. Para estar protegido, es necesario contar con la versi\u00f3n 2.2450.6 o una m\u00e1s reciente de la misma en Windows.<\/p>\n\n\n\n

Para verificar la versi\u00f3n de WhatsApp en Windows: Ir a Men\u00fa\/ Configuraci\u00f3n\/ Ayuda, la versi\u00f3n debe ser 2.2450.6 o superior.<\/strong><\/p>\n\n\n\n

\u201cLa explotaci\u00f3n de esta vulnerabilidad habilitaba a que ciberatacantes pudieran enviar archivos ejecutables camuflados como im\u00e1genes u otros archivos similares. Esto se logra modificando el tipo MIME, lo que altera c\u00f3mo la aplicaci\u00f3n interpreta y muestra el contenido. As\u00ed, el atacante pod\u00eda enviar un mensaje a la v\u00edctima haci\u00e9ndole creer que estaba recibiendo un archivo de imagen, un PDF o archivo similar. Pero al hacer clic, el archivo se ejecutaba como c\u00f3digo malicioso que podr\u00eda a la vez instalar malware como infostealers, spyware, entre otras amenazas.\u201d, comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

MIME (Multipurpose Internet Mail Extensions) es un est\u00e1ndar que permite a las aplicaciones identificar el tipo de contenido de un archivo e interpretarlo. Por ejemplo: image\/jpeg indica una imagen en formato JPG, o application\/pdf indica un archivo PDF. Al manipular el tipo de MIME, el atacante lograba enga\u00f1ar tanto a la aplicaci\u00f3n como al usuario, aumentando las chances de que el usuario lo abra por ser un archivo de apariencia inofensiva.<\/p>\n\n\n\n

En este contexto, ESET recuerda que siempre al recibir un mensaje de un contacto no agendado, y m\u00e1s a\u00fan si dice ser de un banco, una oficina de gobierno, o un proveedor de servicios, y que requiere una acci\u00f3n urgente por parte del usuario, se recomienda no contestar ni hacer clic en enlaces. Si tienes la posibilidad, bloquear al remitente y luego contactar a la entidad para corroborar que el mensaje sea leg\u00edtimo. De hecho, las pol\u00edticas de bancos, servicios al ciudadano y atenci\u00f3n al cliente no permiten que ning\u00fan operador solicite claves, contrase\u00f1as o c\u00f3digos de validaci\u00f3n.<\/p>\n\n\n\n

\u201cEste tipo de mensajes inesperados, que instan a los usuarios a actuar con urgencia, es la forma en que se distribuyen las campa\u00f1as de phishing y lo que las vuelve dif\u00edciles de detectar a timpo. El objetivo final de los atacantes siempre es el robo de informaci\u00f3n o una estafa relacionada con la compra de productos inexistentes a precios irrisorios, entre otros enga\u00f1os posibles. Las excusas son infinitas y los mensajes que utilizan suelen ser cada vez m\u00e1s convincentes o est\u00e1n mejor diagramados para caer en el enga\u00f1o.\u201d, a\u00f1ade Guti\u00e9rrez Amaya de ESET Latinoam\u00e9rica.<\/p>\n\n\n\n

Desde ESET, se recomienda tener en cuenta los siguientes puntos para mantenerse protegidos:<\/strong><\/p>\n\n\n\n

– Mantener actualizados los dispositivos, sistemas operativos y aplicaciones. Las actualizaciones no solo mejoran la experiencia, sino que tambi\u00e9n parchean vulnerabilidades encontradas.<\/p>\n\n\n\n

– Contar con una soluci\u00f3n antimalware o antivirus instalada en los dispositivos y tambi\u00e9n mantenla actualizada.<\/p>\n\n\n\n

– Ser cuidadosos con el manejo de archivos que lleguen al WhatsApp, ya que los cibercriminales buscan nuevas formas de enga\u00f1ar.<\/p>\n\n\n\n

– Recordar que adem\u00e1s de vulnerabilidades explotadas por cibercriminales, tambi\u00e9n los mensajes de phishing y otros enga\u00f1os est\u00e1n a la orden del d\u00eda. Desconfiar de mensajes urgentes de personas o entidades que parezcan raro que se contacten. Siempre verificar con la fuente original.<\/p>\n\n\n\n

– Nunca dar informaci\u00f3n personal o financiera a desconocidos y siempre tener en cuenta que nadie puede solicitar claves o c\u00f3digos de validaci\u00f3n.<\/p>\n\n\n\n

Para saber m\u00e1s sobre seguridad inform\u00e1tica visite el portal de noticias de ESET: <\/strong>https:\/\/www.welivesecurity.com\/es\/ <\/a>. Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad Inform\u00e1tica. Para escucharlo ingrese a: https:\/\/open.spotify.com\/show\/0Q32tisjNy7eCYwUNHphcw<\/a><\/p>\n\n\n\n

Vis\u00edtanos en: <\/strong> 
Twitter\/X:<\/strong> @ESETLA<\/a>    
Linkedin:<\/strong> \/compay\/eset-latinoamerica<\/a>  
Instagram:<\/strong> \/esetla<\/a>   
Facebook: <\/strong>\/ESETLA<\/a>      
YouTube:<\/strong> \/@esetla<\/a><\/p>\n\n\n\n

Acerca de ESET<\/strong>        
ESET\u00ae proporciona seguridad digital de vanguardia para prevenir ataques antes de que ocurran. Al combinar el poder de la IA y la experiencia humana, ESET\u00ae se anticipa a las ciberamenazas conocidas y emergentes, asegurando empresas, infraestructuras cr\u00edticas e individuos. Ya sea protecci\u00f3n de endpoints, nube o dispositivos m\u00f3viles, sus soluciones y servicios nativos de IA y basados en la nube son altamente efectivos y f\u00e1ciles de usar. La tecnolog\u00eda de ESET incluye detecci\u00f3n y respuesta s\u00f3lidas, cifrado ultraseguro y autenticaci\u00f3n multifactor. Con defensa en tiempo real las 24 horas, los 7 d\u00edas de la semana y un s\u00f3lido soporte local, mantiene a los usuarios seguros y a las empresas funcionando sin interrupciones. Un panorama digital en constante evoluci\u00f3n exige un enfoque progresivo de la seguridad: ESET\u00ae est\u00e1 comprometido con una investigaci\u00f3n de clase mundial y una potente inteligencia sobre amenazas, respaldada por centros de I+D y una s\u00f3lida red global de socios. Para obtener m\u00e1s informaci\u00f3n, visite https:\/\/www.eset.com\/latam<\/a> o s\u00edganos en LinkedIn<\/a>, Facebook <\/a>y Twitter<\/a>.<\/p>\n\n\n\n

Copyright \u00a9 1992 \u2013 2025. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.<\/p>\n\n\n\n

\n\n\n\n

Prensa: Mirielis Morillo
Comstat Rowland Comunicaciones Estrat\u00e9gicas Integrales<\/em><\/p>\n\n\n\n

\n","protected":false},"excerpt":{"rendered":"

ESET Latinoam\u00e9rica advierte sobre una vulnerabilidad en la aplicaci\u00f3n para Windows que permit\u00eda la ejecuci\u00f3n de c\u00f3digo malicioso haci\u00e9ndolo pasar por un archivo de imagen. ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que WhatsApp lanz\u00f3 una actualizaci\u00f3n de su aplicaci\u00f3n para Windows con el objetivo de corregir una vulnerabilidad que habilitaba a cibercriminales <\/p>\n","protected":false},"author":3,"featured_media":12721,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2,36],"tags":[],"class_list":["post-12720","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-featured","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/posts\/12720","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/comments?post=12720"}],"version-history":[{"count":1,"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/posts\/12720\/revisions"}],"predecessor-version":[{"id":12722,"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/posts\/12720\/revisions\/12722"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/media\/12721"}],"wp:attachment":[{"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/media?parent=12720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/categories?post=12720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/arumbear.com\/fl\/wp-json\/wp\/v2\/tags?post=12720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}