{"id":1166546,"date":"2024-02-03T11:39:54","date_gmt":"2024-02-03T11:39:54","guid":{"rendered":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-mastodon-permite-a-los-piratas-informaticos-secuestrar-cualquier-cuenta-descentralizada\/"},"modified":"2024-02-03T11:39:58","modified_gmt":"2024-02-03T11:39:58","slug":"la-vulnerabilidad-de-mastodon-permite-a-los-piratas-informaticos-secuestrar-cualquier-cuenta-descentralizada","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/la-vulnerabilidad-de-mastodon-permite-a-los-piratas-informaticos-secuestrar-cualquier-cuenta-descentralizada\/","title":{"rendered":"La vulnerabilidad de Mastodon permite a los piratas inform\u00e1ticos secuestrar cualquier cuenta descentralizada"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">03 de febrero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Redes Sociales<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/La-vulnerabilidad-de-Mastodon-permite-a-los-piratas-informaticos-secuestrar.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>La red social descentralizada Mastodon ha revelado una falla de seguridad cr\u00edtica que permite a actores maliciosos hacerse pasar por cualquier cuenta y apoderarse de ella.<\/p>\n<p>&#8220;Debido a una validaci\u00f3n de origen insuficiente en todo Mastodon, los atacantes pueden hacerse pasar por cualquier cuenta remota y apoderarse de ella&#8221;, dijeron los responsables en un escueto aviso.<\/p>\n<p>La vulnerabilidad, rastreada como <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/mastodon\/mastodon\/security\/advisories\/GHSA-3fjr-858r-92rw\" target=\"_blank\"><strong>CVE-2024-23832<\/strong><\/a>tiene una calificaci\u00f3n de gravedad de 9,4 sobre un m\u00e1ximo de 10. Investigador de seguridad <a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/arcanicanis\" target=\"_blank\">arcanicanis<\/a> se le atribuye haberlo descubierto y reportado.<\/p>\n<p>Se ha descrito como un &#8220;error de validaci\u00f3n de origen&#8221; (<a rel=\"nofollow noopener\" href=\"https:\/\/cwe.mitre.org\/data\/definitions\/346.html\" target=\"_blank\">CWE-346<\/a>), que normalmente puede permitir a un atacante &#8220;acceder a cualquier funcionalidad a la que la fuente pueda acceder inadvertidamente&#8221;.<\/p>\n<p>Todas las versiones de Mastodon anteriores a la 3.5.17 son vulnerables, al igual que las versiones 4.0.x anteriores a la 4.0.13, las versiones 4.1.x anteriores a la 4.1.13 y las versiones 4.2.x anteriores a la 4.2.5.<\/p>\n<p>Mastodon dijo que retendr\u00e1 detalles t\u00e9cnicos adicionales sobre la falla hasta el 15 de febrero de 2024, para dar <a rel=\"nofollow noopener\" href=\"https:\/\/docs.joinmastodon.org\/admin\/\" target=\"_blank\">administradores<\/a> tiempo suficiente para actualizar las instancias del servidor y evitar la posibilidad de explotaci\u00f3n.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Los-ataques-DDoS-a-la-industria-de-servicios-medioambientales-aumentaran.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>&#8220;Cualquier cantidad de detalles har\u00eda que fuera muy f\u00e1cil encontrar un exploit&#8221;, dec\u00eda.<\/p>\n<p>La naturaleza federada de la plataforma significa que se ejecuta en servidores separados (tambi\u00e9n conocidos como instancias), alojados y operados de forma independiente por los respectivos administradores que crean sus propias reglas y regulaciones que se aplican localmente.<\/p>\n<p>Esto tambi\u00e9n significa que no solo cada instancia tiene un c\u00f3digo de conducta, t\u00e9rminos de servicio, pol\u00edtica de privacidad y pautas de moderaci\u00f3n de contenido \u00fanicos, sino que tambi\u00e9n requiere que cada administrador aplique actualizaciones de seguridad de manera oportuna para proteger las instancias contra riesgos potenciales.<\/p>\n<p>La divulgaci\u00f3n llega casi siete meses despu\u00e9s de que Mastodon abordara otras dos fallas cr\u00edticas (CVE-2023-36460 y 2023-36459) que los adversarios podr\u00edan haber utilizado como arma para causar denegaci\u00f3n de servicio (DoS) o lograr la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/02\/mastodon-vulnerability-allows-hackers.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80203 de febrero de 2024\ue804Sala de redacci\u00f3nVulnerabilidad \/ Redes Sociales La red social descentralizada Mastodon ha revelado una<\/p>\n","protected":false},"author":1,"featured_media":1166547,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,3748,2351,56617,4662,6214,4668,201033,36,74184,4654,201031,4659,4653,4655,779,6213,33981,4666,4665,201032,4014,4660],"class_list":["post-1166546","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-cualquier","tag-cuenta","tag-descentralizada","tag-filtracion-de-datos","tag-informaticos","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-los","tag-mastodon","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permite","tag-piratas","tag-secuestrar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1166546","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1166546"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1166546\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1166547"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1166546"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1166546"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1166546"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}