{"id":1136043,"date":"2024-01-15T17:57:49","date_gmt":"2024-01-15T17:57:49","guid":{"rendered":"https:\/\/teknomers.com\/es\/el-error-opera-myflaw-podria-permitir-a-los-piratas-informaticos-ejecutar-cualquier-archivo-en-su-mac-o-windows\/"},"modified":"2024-01-15T17:57:53","modified_gmt":"2024-01-15T17:57:53","slug":"el-error-opera-myflaw-podria-permitir-a-los-piratas-informaticos-ejecutar-cualquier-archivo-en-su-mac-o-windows","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/el-error-opera-myflaw-podria-permitir-a-los-piratas-informaticos-ejecutar-cualquier-archivo-en-su-mac-o-windows\/","title":{"rendered":"El error Opera MyFlaw podr\u00eda permitir a los piratas inform\u00e1ticos ejecutar CUALQUIER archivo en su Mac o Windows"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">15 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del navegador<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/El-error-Opera-MyFlaw-podria-permitir-a-los-piratas-informaticos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Investigadores de ciberseguridad han revelado una falla de seguridad en el navegador web Opera para Microsoft Windows y Apple macOS que podr\u00eda explotarse para ejecutar cualquier archivo en el sistema operativo subyacente.<\/p>\n<p>El equipo de investigaci\u00f3n de Guardio Labs ha denominado a la vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo como MyFlaw debido a que aprovecha una caracter\u00edstica llamada <a rel=\"nofollow noopener\" href=\"https:\/\/www.opera.com\/features\/flow\" target=\"_blank\">Mi flujo<\/a> que permite sincronizar mensajes y archivos entre dispositivos m\u00f3viles y de escritorio.<\/p>\n<p>&#8220;Esto se logra a trav\u00e9s de una extensi\u00f3n controlada del navegador, evitando efectivamente la zona de pruebas del navegador y todo el proceso del navegador&#8221;, dijo la compa\u00f1\u00eda. <a rel=\"nofollow noopener\" href=\"https:\/\/labs.guard.io\/myflaw-cross-platform-0-day-rce-vulnerability-discovered-in-operas-browser-099361a808ab\" target=\"_blank\">dicho<\/a> en un comunicado compartido con The Hacker News.<\/p>\n<p>El problema afecta tanto al navegador Opera como a Opera GX.  Tras la divulgaci\u00f3n responsable el 17 de noviembre de 2023, se abord\u00f3 como parte de <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.opera.com\/desktop\/changelog-for-105\/\" target=\"_blank\">actualizaciones<\/a> enviado el 22 de noviembre de 2023.<\/p>\n<p>My Flow presenta una interfaz similar a un chat para intercambiar notas y archivos, el \u00faltimo de los cuales se puede abrir a trav\u00e9s de una interfaz web, lo que significa que un archivo se puede ejecutar fuera de los l\u00edmites de seguridad del navegador.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Est\u00e1 preinstalado en el navegador y se facilita mediante una extensi\u00f3n integrada (o interna) del navegador llamada &#8220;Opera Touch Background&#8221;, que es responsable de comunicarse con su contraparte m\u00f3vil.<\/p>\n<p>Esto tambi\u00e9n significa que la extensi\u00f3n viene con su propio <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/reference\/manifest\" target=\"_blank\">archivo de manifiesto<\/a> especificando todos los permisos requeridos y su comportamiento, incluida una propiedad conocida como <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/reference\/manifest\/externally-connectable\" target=\"_blank\">conectable externamente<\/a> que declara qu\u00e9 otras p\u00e1ginas web y extensiones pueden conectarse a \u00e9l.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705341467_664_El-error-Opera-MyFlaw-podria-permitir-a-los-piratas-informaticos.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705341467_664_El-error-Opera-MyFlaw-podria-permitir-a-los-piratas-informaticos.jpg\" alt=\"\u00d3pera MyFlaw Defecto\" border=\"0\" data-original-height=\"652\" data-original-width=\"728\" title=\"\u00d3pera MyFlaw Defecto\"\/><\/a><\/div>\n<p>En el caso de Opera, los dominios que pueden comunicarse con la extensi\u00f3n deben coincidir con los patrones &#8220;*.flow.opera.com&#8221; y &#8220;.flow.op-test.net&#8221;, ambos controlados por el propio proveedor del navegador.<\/p>\n<p>&#8220;Esto expone la API de mensajer\u00eda a cualquier p\u00e1gina que coincida con los patrones de URL que especifique&#8221;, Google <a rel=\"nofollow noopener\" href=\"https:\/\/developer.chrome.com\/docs\/extensions\/develop\/concepts\/messaging#external-webpage\" target=\"_blank\">notas<\/a> en su documentaci\u00f3n.  &#8220;El patr\u00f3n de URL debe contener al menos un dominio de segundo nivel&#8221;.<\/p>\n<p>Guardio Labs dijo que pudo descubrir una versi\u00f3n &#8220;olvidada hace mucho tiempo&#8221; de la p\u00e1gina de inicio My Flow alojada en el dominio &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/urlscan.io\/search\/#web.flow.opera.com\" target=\"_blank\">web.flow.opera.com<\/a>&#8221; usando la herramienta de escaneo del sitio web urlscan.io.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/El-error-Opera-MyFlaw-podria-permitir-a-los-piratas-informaticos.gif\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/El-error-Opera-MyFlaw-podria-permitir-a-los-piratas-informaticos.gif\" alt=\"Error de Opera MyFlaw\" border=\"0\" data-original-height=\"1080\" data-original-width=\"1444\" title=\"Error de Opera MyFlaw\"\/><\/a><\/div>\n<p>&#8220;La p\u00e1gina en s\u00ed es bastante parecida a la que se est\u00e1 produciendo actualmente, pero hay cambios bajo el cap\u00f3: no s\u00f3lo que carece de la [<a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Web\/HTTP\/CSP\" target=\"_blank\">content security policy<\/a>] metaetiqueta, pero tambi\u00e9n contiene una etiqueta de secuencia de comandos que solicita un archivo JavaScript sin ninguna verificaci\u00f3n de integridad&#8221;, dijo la compa\u00f1\u00eda.<\/p>\n<p>&#8220;Esto es exactamente lo que necesita un atacante: un activo inseguro, olvidado, vulnerable a la inyecci\u00f3n de c\u00f3digo y, lo m\u00e1s importante, que tenga acceso a una API nativa de navegador con permisos (muy) altos&#8221;.<\/p>\n<p>Luego, la cadena de ataque se articula, creando una extensi\u00f3n especialmente dise\u00f1ada que se hace pasar por un dispositivo m\u00f3vil para emparejarse con la computadora de la v\u00edctima y transmitir una carga maliciosa cifrada a trav\u00e9s del archivo JavaScript modificado al host para su posterior ejecuci\u00f3n solicitando al usuario que haga clic en cualquier lugar de la pantalla. .<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/3UvK59NV\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Nuevo-JinxLoader-dirigido-a-usuarios-con-malware-Formbook-y-XLoader.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Los hallazgos resaltan la creciente complejidad de los ataques basados \u200b\u200ben navegador y los diferentes vectores que los actores de amenazas pueden explotar para su beneficio.<\/p>\n<p>&#8220;A pesar de operar en entornos aislados, las extensiones pueden ser herramientas poderosas para los piratas inform\u00e1ticos, permiti\u00e9ndoles robar informaci\u00f3n y violar los l\u00edmites de seguridad del navegador&#8221;, dijo la compa\u00f1\u00eda a The Hacker News.<\/p>\n<p>&#8220;Esto subraya la necesidad de cambios de dise\u00f1o internos en Opera y mejoras en la infraestructura de Chromium. Por ejemplo, se recomienda deshabilitar los permisos de extensi\u00f3n de terceros en dominios de producci\u00f3n dedicados, similar a la tienda web de Chrome, pero Opera a\u00fan no lo ha implementado&#8221;.<\/p>\n<p>Cuando se le contact\u00f3 para hacer comentarios, Opera dijo que actu\u00f3 r\u00e1pidamente para cerrar el agujero de seguridad e implementar una soluci\u00f3n en el lado del servidor y que est\u00e1 tomando medidas para evitar que tales problemas vuelvan a ocurrir.<\/p>\n<p>&#8220;Nuestra estructura actual utiliza un est\u00e1ndar HTML y es la opci\u00f3n m\u00e1s segura que no interrumpe la funcionalidad clave&#8221;, dijo la compa\u00f1\u00eda.  &#8220;Despu\u00e9s de que Guardio nos alertara sobre esta vulnerabilidad, eliminamos la causa de estos problemas y nos aseguramos de que no aparezcan problemas similares en el futuro&#8221;.<\/p>\n<p>&#8220;Nos gustar\u00eda agradecer a Guardio Labs por su trabajo para descubrir y alertarnos inmediatamente sobre esta vulnerabilidad. Esta colaboraci\u00f3n demuestra c\u00f3mo trabajamos junto con expertos e investigadores en seguridad de todo el mundo para complementar nuestros propios esfuerzos para mantener y mejorar la seguridad de nuestros productos. y garantizar que nuestros usuarios tengan una experiencia en l\u00ednea segura&#8221;.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/opera-myflaw-bug-could-let-hackers-run.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80215 de enero de 2024\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad del navegador Investigadores de ciberseguridad han revelado una falla de seguridad<\/p>\n","protected":false},"author":1,"featured_media":1136044,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,8374,4661,4664,3748,27738,5369,4662,6214,4668,201033,36,16445,225660,4654,201031,4659,4653,4655,1005,1515,6213,2916,4666,4665,201032,4660,20385],"class_list":["post-1136043","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-archivo","tag-ataques-ciberneticos","tag-como-hackear","tag-cualquier","tag-ejecutar","tag-error","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mac","tag-myflaw","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-opera","tag-permitir","tag-piratas","tag-podria","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-windows"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1136043","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1136043"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1136043\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1136044"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1136043"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1136043"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1136043"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}