Recientemente, WhatsApp resolvió un problema de seguridad en su aplicación para Windows, que podría haber puesto en riesgo a los usuarios de la plataforma. El fallo permitía que un archivo aparentemente inofensivo, como una imagen, ejecutara código malicioso en el sistema operativo de los usuarios. Aunque no se ha confirmado si este fallo fue explotado en la vida real, la vulnerabilidad existió durante un tiempo y afectó a todas las versiones de WhatsApp en Windows anteriores a la 2.2450.6.
El error radicaba en un aspecto técnico bastante insidioso: un archivo ejecutable podía ocultarse detrás de una imagen, engañando al usuario para que lo abriera. Una vez abierto, el código malicioso se ejecutaba, pero afortunadamente el daño era algo limitado en su alcance, ya que WhatsApp funciona con permisos de usuario estándar en Windows.
Un problema de suplantación de identidad en WhatsApp para Windows anterior a la versión 2.2450.6 mostraba archivos adjuntos según su tipo MIME, pero seleccionaba el controlador de apertura de archivos según la extensión de nombre de archivo adjunto. Una discrepancia creada maliciosamente podría haber provocado que el destinatario ejecutara accidentalmente código arbitrario al abrir el archivo adjunto manualmente en WhatsApp en lugar de mostrar el archivo adjunto. nvd.nist.gov
Las versiones más recientes de WhatsApp, incluyendo la oficial 2.2513.4.0 y la beta 2.2514.3.0, ya han solucionado el problema, lo que significa que los usuarios que estén usando esas versiones no están expuestos a este fallo. Sin embargo, quienes aún utilicen versiones más antiguas deben actualizar cuanto antes para evitar riesgos innecesarios.
