El fallo recientemente identificado permitía que un archivo PNG manipulado ejecutara instrucciones ocultas en equipos macOS apenas ExifTool comenzara a procesar sus metadatos, exponiendo los sistemas a la instalación de programas espía y la sustracción de datos privados. Esta vulnerabilidad, que afectaba a las versiones 13.49 y previas del popular software de análisis y edición de metadatos, motivó la intervención de la firma de ciberseguridad Kaspersky, según consignó el medio que analizó el alcance del problema.
De acuerdo con la información difundida por Kaspersky y citada en el reporte, la herramienta ExifTool, ampliamente utilizada por especialistas en archivado, análisis forense y fuentes abiertas, gestionaba algunos metadatos en macOS sin verificar adecuadamente su contenido. Esto permitía que un atacante insertara comandos maliciosos en los metadatos de archivos multimedia, como imágenes, vídeos o archivos PDF, de modo que dichos comandos se activaran de forma automática al ser procesados, detalló el equipo Global Research Analysis Team (GReAT) de Kaspersky.
La explotación de la brecha resultaba sencilla para los actores maliciosos, explicaron expertos de GReAT en el comunicado reproducido. Solo requería la creación de una imagen manipulada y la ejecución posterior de un segundo comando en la máquina objetivo. De esta manera, los atacantes podían descargar y ejecutar software malicioso, extrayendo después información sensible de los dispositivos afectados, entre la que se contaban documentos, imágenes o archivos PDF, puntualizó el reporte.
ExifTool, desarrollado por Phil Harvey y distribuido como software libre, es una utilidad habitual para procesar información embebida en archivos multimedia. Su uso resulta esencial en rutinas de archivado digital, peritajes informáticos y pruebas OSINT, permitiendo el rastreo de datos como fechas y ubicaciones de captura, la detección de ediciones, o las comparaciones de versiones de un documento. El problema descubierto alteró la percepción de seguridad mantenida por los usuarios de la herramienta, al abrir la puerta a técnicas de inyección de comandos no autorizadas.
El medio que cubrió el análisis indicó que, tras la identificación de la vulnerabilidad, Kaspersky notificó el incidente y este se registró formalmente como CVE-2026-3102. Posteriormente, Phil Harvey lanzó la versión 13.50 de ExifTool el 7 de febrero, corrigiendo el error de validación de metadatos y cerrando la ventana de ataque para los sistemas actualizados, según señaló el propio desarrollador a los medios de comunicación especializados.
En sus declaraciones al medio, Lucas Tay, integrante del equipo GReAT de Kaspersky, afirmó la necesidad de revisar y actualizar la versión de ExifTool implementada en procesos automatizados, debido a la persistencia del riesgo en entornos que, habitualmente, procesan imágenes sin intervención humana. “Los equipos con procesos automatizados deberían verificar qué versión están utilizando sus scripts”, remarcó el investigador, precisando la importancia de mantener control en la gestión de scripts y flujos de trabajo.
Kaspersky enfatizó, en el reporte, la importancia de evitar el procesamiento de archivos multimedia provenientes de fuentes no confiables, en especial en sistemas que aún no se encuentren actualizados a la versión corregida. La compañía recomendó además revisar los procedimientos automatizados que utilicen ExifTool en entornos macOS y recordó que las empresas pueden recurrir a servicios asegurados como el Open Source Software Threats Data Feed para monitorear continuamente las amenazas que afectan a su cadena de suministro de software.
El abordaje de esta vulnerabilidad ilustra los desafíos crecientes en la seguridad de herramientas de código abierto. La difusión rápida del parche correctivo busca mitigar los efectos del fallo y proteger a los usuarios que dependen de ExifTool para el tratamiento y preservación segura de contenidos digitales. Kaspersky y otras organizaciones relacionadas con la ciberseguridad insistieron en la necesidad de mantener actualizado el software, especialmente en contextos empresariales y gubernamentales donde el procesamiento automatizado de archivos resulta frecuente y crítico.
Últimas Noticias
Siete de cada diez españoles rechazan el ataque sobre Irán y un 85% cree que pone en riesgo la paz internacional
La última encuesta del CIS revela que la gran mayoría de la población expresa fuerte desaprobación ante la ofensiva en Oriente Medio, mientras un número aún mayor teme por las consecuencias globales que podría desencadenar este enfrentamiento armado
David de Gea se convierte en nuevo embajador de 'Joma' y será imagen de su bota 'Striker'
La alianza entre la compañía española y el reconocido arquero marca el comienzo de una estrategia para posicionarse en la élite del calzado deportivo, destacando innovación, tecnología avanzada y una apuesta por la máxima competitividad en el fútbol profesional
Sánchez anuncia mil millones para Ucrania y un acuerdo para producir conjuntamente drones y radares
España incrementa el respaldo militar a Kiev con una transferencia económica inédita y una nueva colaboración tecnológica en defensa, mientras el presidente ucraniano urge a la Unión Europea a liberar fondos clave para mantener la resistencia ante Rusia
Irán denuncia ataques al yacimiento de gas de South Pars y avisa de una "guerra económica total"
Fuertes explosiones y varios incendios afectan refinerías en Asaluyé tras bombardeos atribuidos a Estados Unidos e Israel, mientras Irán asegura una respuesta inminente y advierte que la “guerra económica total” tendrá graves consecuencias para los mercados energéticos mundiales
Trump insinúa que EEUU podría dejar en manos de sus aliados la seguridad en Ormuz tras el fin de la ofensiva
Washington evalúa delegar la vigilancia en una zona clave para el tráfico petrolero, según declaraciones recientes de Trump en redes sociales, quien criticó a Europa y la OTAN por negarse a respaldar los operativos estadounidenses en la región
