Desde el CERT Nacional de la República Argentina (CERT.AR) nos han informado sobre la vulnerabilidad CVE-2026-2577, que afecta a la aplicación WhatsApp, y que podría permitir la ejecución remota de código en el dispositivo de la víctima bajo determinadas condiciones.
La falla se encuentra clasificada bajo CWE-306 (Missing Authentication for Critical Function) y se origina en un manejo inadecuado de controles de autenticación en determinadas funciones internas de la aplicación.
Descripción:
La vulnerabilidad impacta en ciertas versiones de WhatsApp, permitiendo que un atacante remoto especialmente preparado pueda explotar la aplicación mediante el envío de contenido manipulado, lo que podría derivar en la ejecución de código no autorizado en el dispositivo afectado.
Dependiendo del entorno y la versión instalada, la explotación podría no requerir interacción compleja por parte del usuario más allá de la recepción del contenido malicioso.
Impacto:
- Ejecución remota de código en el dispositivo de la víctima.
- Compromiso de la confidencialidad de conversaciones y archivos.
- Acceso no autorizado a información almacenada en el equipo.
- Posible instalación de spyware o herramientas de persistencia.
- Riesgo elevado en entornos donde WhatsApp es utilizado en dispositivos corporativos.
Recomendaciones:
- Actualizar inmediatamente WhatsApp a la versión más reciente disponible en Google Play Store o Apple App Store.
- Configurar las actualizaciones automáticas de aplicaciones.
- Evitar la apertura de archivos o contenidos recibidos de contactos desconocidos.
- En dispositivos corporativos, validar políticas de gestión de dispositivos móviles (MDM).
- Monitorear comportamientos anómalos en equipos que utilicen la aplicación.
Referencias:
- https://nvd.nist.gov/vuln/detail/CVE-2026-2577
- https://www.incibe.es/en/incibe-cert/early-warning/vulnerabilities/cve-2026-2577
- https://mondoo.com/vulnerability-intelligence/vulnerability/CVE-2026-2577
- https://radar.offseq.com/threat/cve-2026-2577-cwe-306-missing-authentication-for-c-d0d526e7
- https://www.tenable.com/security/research/tra-2026-09
Ante cualquier consulta o detección de actividad sospechosa, solicitamos comunicarse con reportes@cert.ar o mediante el formulario oficial: https://www.argentina.gob.ar/cert-ar
Además, como mencionamos en un post anterior: La mejor ayuda para mejorar la seguridad en el uso de esta aplicación la encontrarás en el centro de ayuda de la aplicación. Tienen un espacio dedicado a “Seguridad” donde declaran que tu privacidad y seguridad son importantes y por ello brindan importante información. Te dejamos aquí el link: https://faq.whatsapp.com/.
