Imprimir Página - WhatsApp para Windows: Meta insta a actualizar por vulnerabilidad crítica

Título: WhatsApp para Windows: Meta insta a actualizar por vulnerabilidad crítica
Publicado por: Dragora en Abril 10, 2025, 12:48:51 PM

(https://i.imgur.com/8P1o9QE.png)

Meta ha alertado a los usuarios de WhatsApp para Windows sobre una grave vulnerabilidad de seguridad identificada como CVE-2025-30401. Este fallo permite a los atacantes ejecutar código malicioso en dispositivos Windows mediante el envío de archivos alterados.

¿En qué consiste la vulnerabilidad CVE-2025-30401?

El problema, clasificado como un fallo de suplantación de identidad, afectó a todas las versiones de WhatsApp antes de la actualización 2.2450.6. Meta explicó que la vulnerabilidad permitía a WhatsApp mostrar archivos adjuntos según su tipo MIME, pero abría los archivos según su extensión de nombre, lo que podía llevar a la ejecución inadvertida de código malicioso.

WhatsApp 2.2450.6: la actualización de seguridad recomendada

Meta ha solucionado este problema con la última versión WhatsApp 2.2450.6. La compañía recomienda actualizar de inmediato para evitar posibles ataques.

Este fallo fue detectado por un investigador externo a través del programa de recompensas por errores (Bug Bounty) de Meta. Hasta el momento, no hay evidencia de que haya sido explotado en la naturaleza.

Historial de vulnerabilidades en WhatsApp

Esta no es la primera vez que WhatsApp se enfrenta a problemas de seguridad graves:

Julio de 2024: Se corrigió un fallo similar que permitía la ejecución automática de archivos Python y PHP en Windows.
Ataques de spyware: Investigadores del Citizen Lab de la Universidad de Toronto reportaron un ataque de día cero y cero clic que instalaba el spyware Graphite de Paragon en dispositivos vulnerables.
Enero de 2025: WhatsApp notificó a 90 usuarios de Android en más de 24 países que habían sido atacados con spyware de Paragon.
NSO Group y Pegasus: Documentos judiciales revelaron que el grupo israelí NSO explotó vulnerabilidades de WhatsApp para distribuir el spyware Pegasus, atacando al menos 1.400 dispositivos.

¿Cómo proteger tu WhatsApp en Windows?

Para evitar riesgos, es fundamental:

✅ Actualizar WhatsApp a la versión 2.2450.6 o superior.
✅ Evitar abrir archivos sospechosos o enviados por contactos desconocidos.
✅ Mantener actualizado el sistema operativo Windows y el software de seguridad.

Las amenazas a WhatsApp y la ciberseguridad continúan evolucionando. Mantente informado y protege tu privacidad con actualizaciones constantes.

Fuente: https://www.bleepingcomputer.com/

Underc0de

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Dragora en Abril 10, 2025, 12:48:51 PM