Meta detectó un fallo en la aplicación para Windows, que estaba siendo aprovechado por ciberdelincuentes para instalar programas maliciosos en los computadores de los usuarios.
Una nueva estafa está circulando y afectando a los usuarios de la versión de WhatsApp para computadores. Se trata de una imagen que al ser descargada le permite a los atacantes ejecutar un código malicioso en el dispositivo.
Una modalidad que puede pasar fácilmente desapercibida por los usuarios, que descargan y abren contenido en la aplicación sin preocuparse por los archivos adicionales que puedan contener. Por lo que es importante conocer cómo funciona este ataque y aprender a evitarlo.
Cómo es el ataque de la imagen descargada en WhatsApp
Todo inicia con una vulnerabilidad identificada en WhatsApp para Windows. Se trata de un fallo de suplantación de identidad relacionado con la forma en que la aplicación maneja los archivos adjuntos. Según la explicación de Meta, la compañía matriz de WhatsApp, este error ocurre cuando la aplicación no gestiona correctamente los tipos MIME (Multipurpose Internet Mail Extensions) y las extensiones de archivo.
En términos sencillos, mientras que los tipos MIME indican el tipo de archivo que se recibe, como una imagen, documento o video, WhatsApp utilizaba la extensión del archivo para determinar cómo abrirlo. Es decir, al recibir una imagen con extensión .jpg, el sistema debería interpretarla como tal, pero el fallo permitía que los archivos se ejecutaran como programas si la extensión era engañosa.
El problema se desata cuando un archivo malicioso, que parece ser una imagen, pero en realidad tiene una extensión como .exe (un tipo de archivo ejecutable), es recibido en el dispositivo. Al abrir el archivo, WhatsApp en la versión afectada lo trataba como una imagen normal, pero en realidad, el archivo ejecutaba código malicioso en segundo plano.
Esta discrepancia creaba una puerta abierta para que los ciberdelincuentes pudieran infiltrar software malicioso en las computadoras de los usuarios sin que estos sospecharan.
El fallo, que afecta a todas las versiones de WhatsApp para Windows, ha sido corregido con una actualización publicada recientemente en la Microsoft Store, lo que significa que los usuarios deben asegurarse de tener la versión más reciente para estar protegidos.
Cuáles son los riesgos de este tipo de ataque
El impacto de esta vulnerabilidad puede ser devastador. El fallo le otorgaba a un atacante la posibilidad de ejecutar código malicioso sin que el usuario se diera cuenta, simplemente al abrir un archivo que parecía completamente inocente. Este tipo de ataque, conocido como “explotación de archivos adjuntos”, es una técnica común entre los ciberdelincuentes para distribuir malware de forma sigilosa.
En la práctica, esto podría significar que un archivo que a primera vista parece una foto inofensiva podría, al abrirse, ejecutar software capaz de robar información personal, instalar virus o incluso dar acceso remoto a los atacantes. En consecuencia, los ciberdelincuentes podrían tener la capacidad de espiar la actividad del usuario, robar contraseñas, secuestrar cuentas o incluso tomar control total del equipo afectado.
Aunque el ataque no se produce de manera automática, y requiere que el usuario abra el archivo malicioso manualmente, el peligro sigue siendo elevado. Muchos usuarios tienden a abrir archivos que reciben de contactos o grupos de confianza sin cuestionar su autenticidad, lo que hace que este tipo de ataques sea aún más eficaz. La confianza en los contactos conocidos es una de las mayores debilidades en términos de seguridad informática.
Cómo protegerse de este ataque en WhatsApp
El primer paso para protegerse ante esta amenaza es asegurarse de que la aplicación de WhatsApp para Windows esté actualizada. Meta, consciente de la gravedad del asunto, publicó rápidamente una actualización para corregir la vulnerabilidad, por lo que todos los usuarios de la plataforma deben verificar si están utilizando la versión 2.2450.6 o superior.
Las actualizaciones automáticas suelen ser la norma para las aplicaciones descargadas desde la Microsoft Store, por lo que la mayoría de los usuarios deberían haber recibido ya la corrección. Sin embargo, siempre es recomendable comprobar manualmente en la tienda de Microsoft si la versión instalada es la más reciente.
Además de actualizar WhatsApp, los usuarios pueden adoptar varias medidas de seguridad adicionales para protegerse de ataques similares. Algunas recomendaciones incluyen:
- No abrir archivos desconocidos: incluso si el archivo proviene de un contacto conocido, nunca está de más asegurarse de que el archivo es legítimo antes de abrirlo. En el caso de que algo te parezca extraño, como un archivo con una extensión inusual (por ejemplo, un .exe en un mensaje que parecía contener una imagen), es mejor no abrirlo.
- Utilizar un software antivirus confiable: mantener un buen software antivirus actualizado puede ayudar a detectar y bloquear archivos maliciosos antes de que tengan la oportunidad de ejecutarse en tu equipo. Muchos programas antivirus son capaces de detectar patrones comunes de archivos infectados e impedir que se ejecuten.
- Prevenir la ejecución de archivos con extensiones desconocidas: Windows cuenta con una función de seguridad llamada “Mark of the Web”, que es capaz de identificar archivos provenientes de Internet y alertar al usuario sobre su origen. Asegúrate de tener activadas todas las configuraciones de seguridad en tu sistema operativo.
- Estar atento a las alertas de seguridad: las plataformas como WhatsApp suelen publicar avisos y actualizaciones relacionadas con vulnerabilidades conocidas. Estar al tanto de estas advertencias es clave para mantener la seguridad de tus dispositivos.
About The Author
