Falla en WhatsApp permite a hackers ejecutar código malicioso

Meta pidió a los usuarios actualizar la aplicación de WhatsApp, a su versión más reciente para corregir una vulnerabilidad crítica.

Esta falla, identificada como CVE-2025-30401, podría permitir que hackers ejecuten código malicioso en los dispositivos al enviar archivos manipulados con extensiones alteradas.

El problema afectó a todas las versiones anteriores de WhatsApp y ya fue solucionado con la actualización 2.2450.6. Meta explicó que versiones anteriores a esta para Windows presentaban un fallo que permitía suplantar archivos.

El sistema mostraba los adjuntos según su tipo MIME, pero usaba la extensión del archivo para decidir cómo abrirlo, lo que podía llevar a ejecutar código malicioso sin que el usuario lo supiera.

La vulnerabilidad fue reportada por un investigador externo a través del programa de recompensas de errores de Meta. Y hasta ahora, la empresa no ha confirmado si esta falla fue explotada activamente. Sin embargo lo que sí sabemos y recomendamos es aplicar el parche cuanto antes para evitar riesgos.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.

Recuerda que en Quanti, simplificamos la tecnología para TI.