Se ha detectado una vulnerabilidad crítica, identificada como CVE-2025-30401, en la aplicación WhatsApp para Windows. Este error de seguridad permitía la ejecución remota de código arbitrario (RCE) mediante la explotación de metadatos de archivos manipulados.
La vulnerabilidad se originaba en una gestión inconsistente de los archivos adjuntos. La aplicación presentaba los archivos según su tipo MIME, pero delegaba la selección del ejecutable en la extensión del nombre del archivo. Esta asimetría permitía a atacantes diseñar archivos que, bajo una apariencia benigna, contenían código malicioso susceptible de ejecutarse al ser abiertos por el usuario.
El alcance de este error comprendía todas las versiones de WhatsApp Desktop para Windows anteriores a la 2.2450.6. Las versiones posteriores y las implementaciones en plataformas móviles y macOS no se vieron comprometidas.
La explotación de esta vulnerabilidad requería una acción explícita por parte del usuario final, específicamente la apertura manual del archivo adjunto, lo que sugiere una mayor probabilidad de ataques selectivos.
La respuesta del proveedor fue la publicación de una actualización que aborda esta vulnerabilidad. Se recomienda la inmediata migración a la versión 2.2450.6 o superior de WhatsApp Desktop para Windows en todos los entornos corporativos.
Se subraya la necesidad de reforzar las políticas de concienciación en ciberseguridad para los usuarios, enfatizando la precaución en la manipulación de archivos adjuntos, especialmente de orígenes no verificados. Asimismo, se reitera la importancia de mantener una política de gestión de parches eficiente para mitigar la exposición a vulnerabilidades conocidas en todo el parque de software.
La vulnerabilidad CVE-2025-30401 pone de manifiesto la persistente amenaza que representan las técnicas de ingeniería social y la manipulación de archivos.