WhatsApp es la plataforma de mensajería más utilizada en el mundo, lo que la convierte en uno de los grandes objetivos de los ciberatacantes, y pone una gran presión sobre los hombres de sus desarrolladores.

Recientemente, se ha descubierto un 'bug' en la versión de WhatsApp para Windows que permite la ejecución de archivos adjuntos maliciosos... pero éste es un problema que Meta, la empresa matriz de WhatsApp, parece no estarse tomando especialmente en serio.

WhatsApp, como muchos otros servicios, implementa medidas de seguridad para proteger a sus usuarios de archivos potencialmente peligrosos. Sin embargo, una reciente evaluación de seguridad ha revelado que la versión de WhatsApp para Windows tiene una vulnerabilidad significativa: un fallo que permite ejecutar automáticamente ciertos archivos cuando el destinatario intenta abrirlos, sin ningún aviso previo.

Para que el ataque sea exitoso, eso sí es cierto, se requiere que Python esté instalado en el sistema del destinatario, lo que podría limitar el alcance a desarrolladores de software, investigadores y usuarios avanzados (lo cual tampoco es poca cosa).

En Genbeta

Qué es un archivo BAT y cómo (y para qué) puedes crear uno tú mismo en pocos pasos

Una vulnerabilidad crítica... que no ven como tal

Fue el investigador de seguridad Saumyajeet Das quien descubrió esta vulnerabilidad al experimentar con tipos de archivos que podrían ser adjuntados en las conversaciones de WhatsApp.

Normalmente, cuando se envía un archivo potencialmente peligroso por ser un …