– anuncios –
EsetLas agencias que superan en la identificación de las amenazas de práctica han advertido que WhatsApp lanzó una actualización para Windows para corregir una debilidad que permite los códigos ocultos ocultos en los mensajes que retrataron en las imágenes de los ciberdelincuentes.
El fracaso se registró en la aplicación CV-2025-30401Y la meta gracia fue descubierta por un investigador independiente dentro del programa. Como dice la agencia, no hay evidencia de que la invención de la invención oportuna se haya utilizado activamente debido al permiso para corrección de su corrección antes de usarla.
– anuncios –
Whatsapp Arregló esta debilidad, que abrió a sus usuarios con una actualización automatizada de la aplicación. Para ser protegido, es necesario tener una versión de 2,2450.6 o una más reciente de Windows.
Para verificar la versión de WhatsApp en Windows: vaya al menú/ configuración/ asistencia, la versión debe ser de 2,2450.6 o más.
“Esto le permite absorber la debilidad Ciberacé Pueden transmitir los archivos ejecutables de camuflaje, como imágenes u otros archivos similares. Se logra corrigiendo el tipo MIME, lo que hace que la aplicación explica cómo lo explica y lo muestra el contenido. Por lo tanto, el atacante puede enviar un mensaje a la víctima que él cree que está obteniendo un archivo de imagen, PDF o archivo similar. Al hacer clic, sin embargo, el archivo se implementó como un código malicioso que también puede instalar malware como Infoistler, Spyware en otras amenazasEl “, Camilo Gutiriz Amaya, Jefe del Laboratorio de Investigación de América Latina, Eset.
MIME (extensión de correo de Internet versátil) Este es un valor que permite a las aplicaciones identificar el tipo de contenido del archivo y explicarlo. Por ejemplo: la figura/JPEG indica una imagen en el formato JPG, o la aplicación/PDF indica un archivo PDF. Cuando se manipuló el tipo de MIME, tanto la aplicación del atacante como el usuario pudieron hacer trampa, el usuario mejora las posibilidades de abrirlo porque es un archivo de presencia inocente.
En este contexto, el ESET recuerda que siempre recibió mensajes de una comunicación invicta y muchos más si dice que proviene de un banco, una oficina gubernamental o un proveedor de servicios y es aconsejable no responder o hacer clic en los enlaces del usuario. Si tiene la oportunidad de bloquear el remitente y luego comuníquese con la entidad Corrija que el mensaje sea válidoDe hecho, los bancos, los ciudadanos y las políticas de servicio al cliente no permiten que ningún operador solicite qué, contraseña o códigos de validez.
“Semejante Mensaje inesperadoInsta a los usuarios a trabajar con urgencia, que son las promociones de phishing distribuidas y lo que los hace difíciles de identificar Timpo. El objetivo final de los atacantes es robar información o un escándalo relacionado con la compra de productos no existentes a un precio ridículo incluso entre otros fraudes potenciales. Las excusas son infinitas y los mensajes que usan generalmente son mejor retratados para leer o fraude más creíbles.El “, Gutiriz Amaya D Esset ha agregado América Latina.
Desde ESET, es aconsejable tener en cuenta los siguientes puntos para estar protegidos:
– Mantenga dispositivos actualizados, sistemas operativos y aplicaciones. Las actualizaciones no solo mejoran la experiencia, sino que también están disponibles debilidades de parches.
– Instale una solución anti -Mel o antivirus en los dispositivos y mantenla actualizada.
– Tenga cuidado al administrar los archivos alcanzados en WhatsApp, ya que los ciberdelincuentes buscan nuevas formas de hacer trampa.
– Tenga en cuenta que, además de la debilidad absorbida por el ciberdelino, los mensajes de phishing y otros fraude también son la secuencia del día. Los mensajes de emergencia de personas o entidades que parecen extrañas para comunicarse son increíbles. Siempre verifique con la fuente original.
– Nunca proporcione información personal o financiera a extraños y siempre tenga en cuenta que nadie puede solicitar la clave o el código de validación.
Para obtener más información sobre la protección por computadora, vea el portal corporativo: https://www.welivesecury.com/es/seguriDad-digital/whatsapp-vulnerability-codigo-alicios
Por otro lado, el activo invitó a conocerte Conexión seguraSu podcast para averiguar qué está sucediendo en el mundo de la protección informática. Escúchelo, ingrese: https://open.spotify.com/show/0q32tisjny7cywunhphcww
– anuncios –
