Todos parecen inofensivos hasta que dejan de serlo. En el Hacknews de hoy, te mostramos cómo las herramientas más cotidianas se convierten en tu mayor riesgo cuando falta control y visibilidad.

📰 Lo último de la semana

Un falso cálculo podría ejecutar código en tus servidores

Un día abres una planilla aparentemente normal que permite ejecutar código en tu servidor y es una vulnerabilidad crítica en Grist-Core que permite ejecución remota de código a través de fórmulas maliciosas en hojas compartidas.

La falla aprovecha cómo Grist maneja el sandbox de Pyodide: si tu instancia usa ese modo, un atacante puede insertar comandos dañinos en una celda que no parece sospechosa y comprometer el servidor completo al abrir o procesar dicha hoja. El riesgo está en confiar en archivos “inofensivos” y no mantener las herramientas actualizadas. Como solución, actualiza Grist, revisa configuraciones de sandbox y limita el acceso a documentos compartidos.

WhatsApp añade un modo de seguridad extrema para evitar ataques

Si mandas un solo mensaje o hasta un archivo en WhatsApp puede ser suficiente para comprometer tu cuenta. Para reducir ese riesgo, WhatsApp comenzó a desplegar un nuevo modo de seguridad tipo “lockdown”, pensado para frenar ataques dirigidos y spyware.

Esta función endurece automáticamente la configuración de la cuenta. Está orientada a perfiles de alto riesgo, pero cualquier usuario puede activarla. Si usas WhatsApp para trabajo o manejas información sensible, activa este modo de seguridad y limita interacciones con contactos desconocidos. En mensajería, menos funciones abiertas significa menos riesgos.

Tus credenciales pueden estar expuestas sin que lo sepas

Un día te levantas y descubres que tus credenciales están en una base de datos abierta en internet, sin cifrado ni contraseña. No porque Netflix, TikTok o Google hayan sido hackeados directamente, sino porque alguien almacenó mal millones de usuarios y contraseñas recolectados de filtraciones previas. Eso fue lo que ocurrió con más de 140 millones de cuentas expuestas públicamente.

Este tipo de filtraciones alimenta fraudes, robo de cuentas y accesos no autorizados meses después. Como recomendación rota contraseñas, evita reutilizarlas, usa gestores seguros y habilita autenticación multifactor en todos los servicios críticos.