WhatsApp en Windows: versión que debes tener para evitar ser víctima de ciberataque

WhatsApp lanzó una actualización para su aplicación en Windows que soluciona una falla de seguridad crítica.

La vulnerabilidad permitía la ejecución de código malicioso oculto en archivos que aparentaban ser imágenes. Para estar protegidos, los usuarios deben contar con la versión 2.2450.6 o superior.

Para saber qué versión tienes, solo es necesario entrar a tu cuenta de WhatsApp de escritorio:

Después debes ir a la opción Ayuda:

Finalmente, ahí aparecerá la versión de la app para Windows

La falla: código malicioso disfrazado de imagen

Registrada como CVE-2025-30401, la falla fue descubierta por un investigador independiente a través del programa de recompensas de Meta. Aunque no hay evidencia de que haya sido explotada, su detección temprana permitió aplicar el parche antes de que fuera usada con fines maliciosos.

¿Cómo funcionaba el engaño?

La vulnerabilidad permitía camuflar archivos ejecutables (.exe) como imágenes o PDFs mediante la alteración del tipo MIME, un estándar que indica a las aplicaciones cómo interpretar los archivos. Al hacer clic, el sistema abría el archivo con su extensión real, permitiendo la ejecución de malware sin que el usuario lo notara.

¿Qué es MIME?

MIME (Multipurpose Internet Mail Extensions) es un protocolo que permite identificar el tipo de contenido de un archivo. Manipular este tipo permitía a los atacantes engañar tanto a la aplicación como al usuario, aumentando el riesgo de infección.

Casos recientes y antecedentes

No es la primera vez que WhatsApp enfrenta una amenaza similar. En julio de 2024, se solucionó otra vulnerabilidad relacionada con archivos de Python y PHP. Más recientemente, Meta corrigió una falla de tipo zero day explotada para instalar spyware, detectada por Citizen Lab.

Recomendaciones para no caer en engaños

Los mensajes que solicitan acciones urgentes, especialmente de remitentes desconocidos o que simulan ser entidades oficiales, deben ser tratados con extrema precaución. Evita hacer clic en enlaces o abrir archivos sospechosos, y contacta directamente a la fuente para confirmar la legitimidad del mensaje.

Así te puedes proteger

• Actualiza regularmente tus aplicaciones y sistemas
• Usa un antivirus confiable y mantenlo actualizado
• Desconfía de mensajes con urgencia inusual o que piden información personal
• No compartas claves, ni códigos de validación
• Verifica con la entidad correspondiente si un mensaje te parece sospechoso

Te recomendamos:

Video

El regreso del rey Balam: TECH4NATURE impulsa conservación del jaguar en Yucatán

¿Qué es el “Modo de Protección Avanzada” que traerá Android 16?

Así es como los cárteles mexicanos usan TikTok para reclutar jóvenes, según estudio

FBI lanza alerta global por ransomware Medusa: ya atacó a más de 300 organizaciones