En vivo Radio La Red
En vivo América TV Radio La Red FM Blue
En vivo Radio La Red
Trends
WhatsApp
Estafa
CIBERDELINCUENTES

Nueva estafa con imágenes en WhatsApp: cómo protegerte y así evitar este fallo de seguridad

La vulnerabilidad en WhatsApp para Windows permite ejecutar archivos maliciosos camuflados como imágenes. Te contamos cómo protegerte de la estafa.

Nueva estafa con imágenes en WhatsApp: cómo protegerte y así evitar este fallo de seguridad. (Foto: Gentileza La Razón)

Nueva estafa con imágenes en WhatsApp: cómo protegerte y así evitar este fallo de seguridad. (Foto: Gentileza La Razón)

Una vulnerabilidad en WhatsApp para Windows puso en riesgo a miles de usuarios que, sin saberlo, podían ejecutar archivos maliciosos al abrir simples imágenes. El error, clasificado como CVE-2025-30401, fue detectado por un investigador dentro del programa de recompensas por errores (Bug Bounty) de Meta. Gracias a su rápida intervención, se logró corregir antes de que causara daños generalizados.

Leé también Nuevas estafas en WhatsApp: cómo obtienen tus datos personales y roban dinero a través de los grupos
Nuevas estafas en WhatsApp: cómo obtienen tus datos personales y roban dinero a través de los grupos. (Foto: Gentileza Dirección General de Informática)

El problema radicaba en que ciberdelincuentes lograban enviar archivos camuflados como imágenes, PDFs u otros documentos. El truco estaba en manipular el tipo MIME del archivo, lo que engañaba tanto al sistema como al usuario. Al hacer clic, en lugar de visualizar una imagen, se ejecutaba un código con capacidad para instalar malware, robar contraseñas o incluso controlar el dispositivo.

Una amenaza invisible para usuarios de WhatsApp

Meta lanzó una actualización urgente para WhatsApp en Windows con la versión 2.2450.6, con el objetivo de cerrar esta peligrosa puerta. Muchos usuarios no notaron la amenaza porque el contenido parecía inofensivo y provenía, a menudo, de contactos o cuentas que simulaban ser confiables.

El formato MIME (Multipurpose Internet Mail Extensions) permite a las aplicaciones determinar qué tipo de contenido contiene un archivo. Por ejemplo, image/jpeg indica una imagen JPG, mientras que application/pdf identifica un PDF. Al modificar este parámetro, los atacantes hacían pasar un archivo ejecutable por una imagen, evitando sospechas.

Estafas WhatsApp.jpg
Foto: Gentileza Dirección General de Informática

Foto: Gentileza Dirección General de Informática

Así funcionaba el engaño paso a paso

  • El atacante prepara un archivo ejecutable con código malicioso.
  • Cambia el tipo MIME para que se interprete como una imagen o documento común.
  • Envía el archivo a la víctima a través de WhatsApp para Windows.
  • Al hacer clic, el archivo se ejecuta sin alertas ni bloqueos previos.

Este tipo de ataques se conoce como “explotación de archivos adjuntos”, y se ha vuelto cada vez más común. El objetivo es que el archivo no genere sospechas y que el propio usuario sea quien, al abrirlo, active el malware.

Estafas WhatsApp.jpg

Qué podía hacer el malware una vez instalado

  • Robo de credenciales y contraseñas
  • Instalación de spyware para espiar actividad
  • Secuestro de cuentas personales
  • Acceso remoto al equipo
  • Instalación de troyanos y otros virus

Si bien el ataque requería la acción del usuario (abrir el archivo), la naturaleza engañosa del mensaje hacía que muchos cayeran fácilmente.

Estafas WhatsApp.jpg

Cómo saber si estás protegido

La versión afectada de WhatsApp es anterior a la 2.2450.6. Para saber si tienes una versión segura, debés seguir estos pasos:

  • Ir a Menú > Configuración > Ayuda
  • Verificar que la versión sea 2.2450.6 o superior

Si no la tenés, es crucial actualizar de inmediato para evitar posibles ataques futuros.

Estafas WhatsApp.jpg

Medidas clave para evitar nuevos engaños

  • Actualizar regularmente las aplicaciones y sistemas operativos.
  • Tener un antivirus confiable y actualizado.
  • Desconfiar de mensajes urgentes, incluso si parecen venir de fuentes confiables.
  • No abrir archivos de contactos desconocidos o sospechosos.
  • Nunca compartir claves o datos sensibles a través de mensajería.

Los expertos de ESET insisten en que ningún banco ni servicio legítimo pedirá contraseñas ni códigos por mensaje.

Compartir
Compartir en Facebook
Facebook
Compartir en Twitter
Twitter
Compartir en Whatsapp
Whatsapp
Se habló de
WhatsApp Estafa Estafas virtuales Windows
Notas relacionadas
Activá el "Modo Semana Santa" en tu WhatsApp con estos simples pasos
WhatsApp: las frases para saludar en Semana Santa que vas a querer guardar y compartir
Así podés activar el "Modo Pascua" de WhatsApp en Semana Santa: el paso a paso

Últimas Noticias

Más sobre Trends

Más sobre Trends

Te puede interesar