{"id":128,"date":"2026-03-23T23:03:35","date_gmt":"2026-03-23T23:03:35","guid":{"rendered":"https:\/\/cybertica.cr\/?p=128"},"modified":"2026-03-23T23:03:35","modified_gmt":"2026-03-23T23:03:35","slug":"una-foto-da-paso-al-ataque-el-fallo-en-exiftool-que-afecta-a-macos","status":"publish","type":"post","link":"https:\/\/cybertica.cr\/?p=128","title":{"rendered":"Una foto da paso al ataque: el fallo en ExifTool que afecta a macOS"},"content":{"rendered":"

El equipo Global Research and Analysis Team de Kaspersky<\/strong>, GReAT, ha identificado una vulnerabilidad de inyecci\u00f3n de comandos, registrada como CVE-2026-3102<\/a>, en ExifTool, una herramienta gratuita y de c\u00f3digo abierto utilizada en todo el mundo para leer y editar metadatos en im\u00e1genes, v\u00eddeos y archivos PDF. El fallo afecta a los sistemas macOS que ejecutan ExifTool en su versi\u00f3n 13.49 o anteriores y podr\u00eda permitir a un ciberdelincuente ejecutar comandos arbitrarios mediante la inserci\u00f3n de instrucciones ocultas en los metadatos de un archivo de imagen. La perdona encargadadel proyecto, Phil Harvey, ha corregido la vulnerabilidad en la versi\u00f3n 13.50, publicada el pasado 7 de febrero.<\/p>\n

ExifTool es un software gratuito y de c\u00f3digo abierto utilizado para leer, escribir y manipular metadatos de im\u00e1genes, audio, v\u00eddeo y documentos PDF. Se emplea con frecuencia en trabajos digitales, en procesos de archivado y en an\u00e1lisis forense. Tambi\u00e9n se usa con frecuencia en investigaciones OSINT para extraer fechas y ubicaciones de captura, identificar software de edici\u00f3n o comparar cambios en los metadatos entre versiones de un archivo.<\/p>\n

El problema aparece porque ExifTool procesa algunos metadatos sin verificar correctamente su contenido en macOS. Un ciberdelincuente podr\u00eda crear un archivo PNG malicioso con comandos incrustados que se ejecutar\u00edan autom\u00e1ticamente cuando ExifTool procese el archivo<\/strong>. La explotaci\u00f3n es relativamente sencilla, ya que basta con generar la imagen manipulada mediante un comando y ejecutar un segundo comando en el sistema objetivo para activar el ciberataque.<\/p>\n

Una vez explotada, la vulnerabilidad podr\u00eda permitir descargar e instalar malware adicional o recopilar informaci\u00f3n sensible almacenada en el equipo comprometido<\/strong>, incluidos documentos, im\u00e1genes o archivos PDF.<\/p>\n

\u201cLo que hace especialmente relevante esta vulnerabilidad es el contraste entre lo f\u00e1cil que resulta explotarla, siempre que se utilice una determinada l\u00ednea de comandos, y el hecho de que ExifTool est\u00e9 profundamente integrado en numerosos flujos de trabajo profesionales. Cualquier usuario que ejecute ExifTool en macOS deber\u00eda actualizar a la versi\u00f3n 13.50, y los equipos con procesos automatizados deber\u00edan verificar qu\u00e9 versi\u00f3n est\u00e1n utilizando sus scripts\u201d<\/em>, afirma Lucas Tay, investigador de seguridad en Kaspersky GReAT<\/strong>.<\/p>\n

Para mitigar el riesgo asociado a CVE-2026-3102, los expertos de Kaspersky recomiendan:<\/h3>\n