martes, septiembre 9, 2025
AVA Resorts
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Walmart
Irtra
Realidad Turística
Grupo Hotelero Islazul
Hoteles Gran Caribe
Herbalife
Barceló Solymar
MAD-HAV Enjoy Travel Group
Nestle
Realidad Turística
Servicios Médicos Cubanos
Agexport
Cervecería Centroamericana S.A.
Intecap
Grupo Hotelero Islazul
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Tigo
blackanddecker
Instituto Hondureño de Turismo
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group
AVA Resorts
Hoteles Gran Caribe
Walmart
Irtra
INOR
Los Portales

Alerta por falla de seguridad en WhatsApp

ESET, compañía líder en detección proactiva de amenazas, advierte que WhatsApp lanzó una actualización de su aplicación para Windows con el objetivo de corregir una vulnerabilidad que habilitaba a cibercriminales la ejecución de código malicioso oculto en mensajes que simulaban ser imágenes.

La falla dentro de la aplicación fue registrada como CVE-2025-30401, y fue descubierta por un investigador independiente dentro del programa de Bug Bounty de Meta. Según comentó la empresa, no hay pruebas de que la vulnerabilidad haya sido explotada activamente ya que el hallazgo a tiempo habría permitido su corrección antes de que pudiera usarse de forma maliciosa.

WhatsApp corrige esta vulnerabilidad, que exponía a sus usuarios, con una actualización automática de la aplicación. Para estar protegido, es necesario contar con la versión 2.2450.6 o una más reciente de la misma en Windows.

“La explotación de esta vulnerabilidad habilitaba a que ciberatacantes pudieran enviar archivos ejecutables camuflados como imágenes u otros archivos similares. Esto se logra modificando el tipo MIME, lo que altera cómo la aplicación interpreta y muestra el contenido. Así, el atacante podría enviar un mensaje a la víctima haciéndole creer que estaba recibiendo un archivo de imagen, un PDF o archivo similar. Pero al hacer clic, el archivo se ejecutaba como código malicioso que podría a la vez instalar malware como infostealers, spyware, entre otras amenazas”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

MIME (Multipurpose Internet Mail Extensions) es un estándar que permite a las aplicaciones identificar el tipo de contenido de un archivo e interpretarlo. Por ejemplo: image/jpeg indica una imagen en formato JPG, o application/pdf indica un archivo PDF. Al manipular el tipo de MIME, el atacante lograba engañar tanto a la aplicación como al usuario, aumentando las chances de que el usuario lo abra por ser un archivo de apariencia inofensiva.

En este contexto, ESET recuerda que, siempre al recibir un mensaje de un contacto no agendado, y más aún si dice ser de un banco, una oficina de gobierno, o un proveedor de servicios, y que requiere una acción urgente por parte del usuario, se recomienda no contestar ni hacer clic en enlaces. Si tienes la posibilidad, bloquear al remitente y luego contactar a la entidad para corroborar que el mensaje sea legítimo. De hecho, las políticas de bancos, servicios al ciudadano y atención al cliente no permiten que ningún operador solicite claves, contraseñas o códigos de validación.

“Este tipo de mensajes inesperados, que instan a los usuarios a actuar con urgencia, es la forma en que se distribuyen las campañas de phishing y lo que las vuelve difíciles de detectar a tiempo. El objetivo final de los atacantes siempre es el robo de información o una estafa relacionada con la compra de productos inexistentes a precios irrisorios, entre otros engaños posibles. Las excusas son infinitas y los mensajes que utilizan suelen ser cada vez más convincentes o están mejor diagramados para caer en el engaño”, añade Gutiérrez Amaya de ESET Latinoamérica.

ESET, recomienda tener en cuenta los siguientes puntos para mantenerse protegidos:

·Mantener actualizados los dispositivos, sistemas operativos y aplicaciones. Las actualizaciones no solo mejoran la experiencia, sino que también parchear vulnerabilidades encontradas.

·Contar con una solución antimalware o antivirus instalada en los dispositivos y también mantenerla actualizada.

·Ser cuidadosos con el manejo de archivos que lleguen al WhatsApp, ya que los cibercriminales buscan nuevas formas de engañar.

·Recordar que además de vulnerabilidades explotadas por cibercriminales, también los mensajes de phishing y otros engaños están a la orden del día. Desconfiar de mensajes urgentes de personas o entidades que parezca raro que se contacten. Siempre verificar con la fuente original.

·Nunca dar información personal o financiera a desconocidos y siempre tener en cuenta que nadie puede solicitar claves o códigos de validación.

Fuente. ESET

blackanddecker
Cervecería Centroamericana S.A.
Herbalife
Instituto Hondureño de Turismo
Mónica Eventos y Bodas
Barceló Solymar
INOR
Nestle
Tigo
CUN-HAV Enjoy Travel Group
Realidad Turística
Servicios Médicos Cubanos
AVA Resorts
Irtra
Hoteles Gran Caribe
Hoteles Gran Caribe
Walmart
Grupo Hotelero Islazul
Los Portales
Intecap
MAD-HAV Enjoy Travel Group
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba

Related Articles

AVA Resorts
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Nestle
CUN-HAV Enjoy Travel Group
Intecap
Agexport
Walmart
Tigo
Cervecería Centroamericana S.A.
Barceló Solymar
Hoteles Gran Caribe
Servicios Médicos Cubanos
MAD-HAV Enjoy Travel Group
Los Portales
Herbalife
blackanddecker
Instituto Hondureño de Turismo
Irtra
Realidad Turística
Hoteles Gran Caribe
INOR
Mónica Eventos y Bodas
Grupo Hotelero Islazul

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

AVA Resorts
Nestle
Instituto Hondureño de Turismo
Barceló Solymar
Herbalife
Agexport
CUN-HAV Enjoy Travel Group
INOR
Walmart
Intecap
Los Portales
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
Irtra
blackanddecker
Hoteles Gran Caribe
Realidad Turística
MAD-HAV Enjoy Travel Group
Mónica Eventos y Bodas
Hoteles Gran Caribe
Tigo
Grupo Hotelero Islazul
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
- Advertisement -
Cubacel
AirEuropa
Irtra
Revista Colombiana de Turismo Passport
Tigo
Intecap
Vuelos a Cuba
Maggi - GLUTEN-FREE
Barcelo Guatemala City
Havanatur
Hotel Barcelo Solymar

Lo más leído...

- Advertisement -
AirEuropa
Havanatur
Intecap
Tigo
Barcelo Guatemala City
Irtra
Hotel Barcelo Solymar
Revista Colombiana de Turismo Passport
Maggi - GLUTEN-FREE
Vuelos a Cuba
Cubacel