La vulnerabilidad CVE-2025-30401 es un fallo de suplantación (spoofing) en WhatsApp para Windows que afecta a las versiones anteriores a la 2.2450.6. Este problema surge debido a una discrepancia entre el tipo MIME de los archivos adjuntos y la extensión del archivo, lo que podría permitir a un atacante ejecutar código malicioso en el sistema de la víctima al abrir un archivo aparentemente inofensivo dentro de la aplicación.

¿Cómo Funciona el Ataque a WhatsApp?

WhatsApp muestra los archivos adjuntos basándose en su tipo MIME (por ejemplo, image/jpeg), pero al abrirlos, utiliza la extensión del archivo (por ejemplo, .exe) para determinar cómo manejarlos. Un atacante puede aprovechar esta discrepancia para enviar un archivo que parece ser una imagen, pero que en realidad es un ejecutable malicioso. Si el usuario abre este archivo desde WhatsApp, podría ejecutar inadvertidamente código malicioso en su sistema.​

Impacto y Riesgos

Aunque no se ha reportado explotación activa de esta vulnerabilidad, el riesgo es significativo, ya que podría permitir a los atacantes ejecutar código arbitrario en el sistema de la víctima, lo que podría llevar al robo de información, instalación de malware o control total del sistema.​

Recomendaciones de Seguridad

1. Actualizar WhatsApp: Asegúrate de tener instalada la versión 2.2450.6 o superior de WhatsApp para Windows.​

2. Evitar Abrir Archivos Sospechosos: No abras archivos adjuntos de fuentes desconocidas o no confiables.​

3. Mostrar Extensiones de Archivos: Configura tu sistema operativo para mostrar las extensiones de los archivos, lo que puede ayudarte a identificar archivos maliciosos disfrazados.​

4. Utilizar Software de Seguridad: Instala y mantén actualizado un software antivirus o de seguridad que pueda detectar y bloquear archivos maliciosos.​

5. Capacitación en Conciencia de Seguridad: Educa a los usuarios sobre los riesgos de abrir archivos adjuntos y la importancia de verificar la autenticidad de los mensajes recibidos.