El fallo recientemente identificado permitía que un archivo PNG manipulado ejecutara instrucciones ocultas en equipos macOS apenas ExifTool comenzara a procesar sus metadatos, exponiendo los sistemas a la instalación de programas espía y la sustracción de datos privados. Esta vulnerabilidad, que afectaba a las versiones 13.49 y previas del popular software de análisis y edición de metadatos, motivó la intervención de la firma de ciberseguridad Kaspersky, según consignó el medio que analizó el alcance del problema.
De acuerdo con la información difundida por Kaspersky y citada en el reporte, la herramienta ExifTool, ampliamente utilizada por especialistas en archivado, análisis forense y fuentes abiertas, gestionaba algunos metadatos en macOS sin verificar adecuadamente su contenido. Esto permitía que un atacante insertara comandos maliciosos en los metadatos de archivos multimedia, como imágenes, vídeos o archivos PDF, de modo que dichos comandos se activaran de forma automática al ser procesados, detalló el equipo Global Research Analysis Team (GReAT) de Kaspersky.
La explotación de la brecha resultaba sencilla para los actores maliciosos, explicaron expertos de GReAT en el comunicado reproducido. Solo requería la creación de una imagen manipulada y la ejecución posterior de un segundo comando en la máquina objetivo. De esta manera, los atacantes podían descargar y ejecutar software malicioso, extrayendo después información sensible de los dispositivos afectados, entre la que se contaban documentos, imágenes o archivos PDF, puntualizó el reporte.
ExifTool, desarrollado por Phil Harvey y distribuido como software libre, es una utilidad habitual para procesar información embebida en archivos multimedia. Su uso resulta esencial en rutinas de archivado digital, peritajes informáticos y pruebas OSINT, permitiendo el rastreo de datos como fechas y ubicaciones de captura, la detección de ediciones, o las comparaciones de versiones de un documento. El problema descubierto alteró la percepción de seguridad mantenida por los usuarios de la herramienta, al abrir la puerta a técnicas de inyección de comandos no autorizadas.
El medio que cubrió el análisis indicó que, tras la identificación de la vulnerabilidad, Kaspersky notificó el incidente y este se registró formalmente como CVE-2026-3102. Posteriormente, Phil Harvey lanzó la versión 13.50 de ExifTool el 7 de febrero, corrigiendo el error de validación de metadatos y cerrando la ventana de ataque para los sistemas actualizados, según señaló el propio desarrollador a los medios de comunicación especializados.
En sus declaraciones al medio, Lucas Tay, integrante del equipo GReAT de Kaspersky, afirmó la necesidad de revisar y actualizar la versión de ExifTool implementada en procesos automatizados, debido a la persistencia del riesgo en entornos que, habitualmente, procesan imágenes sin intervención humana. “Los equipos con procesos automatizados deberían verificar qué versión están utilizando sus scripts”, remarcó el investigador, precisando la importancia de mantener control en la gestión de scripts y flujos de trabajo.
Kaspersky enfatizó, en el reporte, la importancia de evitar el procesamiento de archivos multimedia provenientes de fuentes no confiables, en especial en sistemas que aún no se encuentren actualizados a la versión corregida. La compañía recomendó además revisar los procedimientos automatizados que utilicen ExifTool en entornos macOS y recordó que las empresas pueden recurrir a servicios asegurados como el Open Source Software Threats Data Feed para monitorear continuamente las amenazas que afectan a su cadena de suministro de software.
El abordaje de esta vulnerabilidad ilustra los desafíos crecientes en la seguridad de herramientas de código abierto. La difusión rápida del parche correctivo busca mitigar los efectos del fallo y proteger a los usuarios que dependen de ExifTool para el tratamiento y preservación segura de contenidos digitales. Kaspersky y otras organizaciones relacionadas con la ciberseguridad insistieron en la necesidad de mantener actualizado el software, especialmente en contextos empresariales y gubernamentales donde el procesamiento automatizado de archivos resulta frecuente y crítico.