Volver

Novedades de la semana: Lockbit y Joomla

Portada-blog-novedades4-5.jpg

Los desarrolladores de Joomla! han anunciado el lanzamiento de la última versión de este popular CMS, Joomla 4.3.1.

La principal novedad es la incorporación de los “Guided Tours” o tours guiados, una herramienta que te permite recorrer diferentes áreas de una página y entender qué hacen los botones, enlaces y otros elementos funcionales de la página.

En lugar de tener que leer extensas páginas de ayuda, los tours guiados señalan cada punto de interés mientras trabajas en el sitio web. Es como tener a un amigo muy paciente y conocedor que te muestra cada área y actúa como tu asistente personal.

Esta nueva funcionalidad es especialmente útil para aquellos que recién se inician en Joomla, ya que les ayudará a comprender mejor la plataforma y sus funcionalidades.

Además de los tours guiados, Joomla 4.3.1 también ofrece una serie de mejoras de rendimiento y correcciones de errores que garantizan una experiencia de usuario más fluida y segura. Si eres un usuario de Joomla, asegúrate de actualizar a la última versión para aprovechar al máximo estas nuevas funcionalidades y mejoras.

En un reciente comunicado, Google anunció que durante el año 2022 bloqueó 1,43 millones de aplicaciones maliciosas antes de que fueran publicadas en la Play Store. Esto se debe a las mejoras en sus procesos de revisión de aplicaciones y seguridad, lo que ha permitido detectar y bloquear estas aplicaciones maliciosas antes de que pudieran llegar a ser publicadas y descargadas por los usuarios.

Además, la compañía informó que bloqueó 173.000 cuentas maliciosas y evitó transacciones fraudulentas y abusivas por un valor de más de 2.000 millones de dólares a través de funciones dirigidas a los desarrolladores, como la API de Compras Anuladas, la ID de Cuenta Obfuscada y la API de Integridad de Play.

Entre las medidas de seguridad implementadas por Google se encuentra la verificación de la identidad de los usuarios a través del número de teléfono y el correo electrónico, lo que ha contribuido a reducir el número de cuentas utilizadas para publicar aplicaciones que violan sus políticas.

Según el comunicado de Google, durante los últimos tres años han evitado que 500.000 aplicaciones accedan de forma innecesaria a permisos sensibles, mientras que en 2022 el programa de Mejoras de Seguridad de Aplicaciones ayudó a los desarrolladores a solucionar cerca de 500.000 debilidades de seguridad en aproximadamente 300.000 aplicaciones.

A pesar de los esfuerzos de Google, los ciberdelincuentes encuentran formas de sortear las protecciones de seguridad de la Play Store para así publicar aplicaciones maliciosas y de adware.

Por eso es importante que los usuarios tomen medidas para proteger sus dispositivos, como habilitar la autenticación de dos factores (2FA) para agregar una capa adicional de protección de cuenta, examinar los permisos de la aplicación, asegurar los dispositivos con una contraseña y evitar dejarlos desatendidos en lugares públicos. También se recomienda descargar aplicaciones solo de fuentes confiables y mantener siempre actualizado el sistema operativo y las aplicaciones instaladas en el dispositivo.

El ciberataque sufrido por el Distrito Escolar 16 de la Unidad Comunitaria de Olympia (Olympia Community Unit School District 16) en Illinois, Estados Unidos, es un recordatorio más de que nadie está a salvo de los ataques de ransomware. Los hackers detrás de este ataque eran afiliados del conocido grupo de ransomware LockBit, que opera mediante el modelo de Ransomware-as-a-Service (RaaS), en el que los afiliados pueden utilizar la infraestructura y el malware proporcionados por LockBit para llevar a cabo ataques de extorsión contra empresas y organizaciones.

En este caso, LockBit puso en riesgo los datos confidenciales de los niños inocentes de la escuela. Sin embargo, después de algunas presiones, la pandilla de ciberdelincuentes se disculpó y ofreció un descifrador gratuito para el centro. A pesar de ello, el daño ya estaba hecho y esto podría haberse evitado si se hubieran tomado medidas preventivas adecuadas.

Es importante destacar que LockBit no es el único grupo que se dedica a este tipo de actividades ilegales. Hay muchos otros grupos de ciberdelincuentes que están comprometidos en actividades similares y que usan diferentes técnicas para atacar a empresas y organizaciones.

Se trata una vez más de un recordatorio de que nadie está a salvo de los ataques de ransomware. Por ello, es crucial que las empresas y las organizaciones tomen medidas para protegerse contra estos tipos de amenazas.

En primer lugar, es fundamental tener un plan de respuesta a incidentes bien definido. Esto debe incluir medidas para prevenir los ataques de ransomware, como la formación de los empleados en ciberseguridad, la implementación de software de seguridad y el mantenimiento de copias de seguridad regulares.

En segundo lugar, las empresas y las organizaciones deben tomar medidas para garantizar que los datos confidenciales estén protegidos. Esto puede incluir el cifrado de los datos confidenciales, el uso de contraseñas seguras y la implementación de medidas de autenticación de dos factores.

Por último, es importante que las empresas y las organizaciones estén al tanto de las últimas tendencias en ciberseguridad y que trabajen con expertos en la materia para garantizar que estén protegidos contra las amenazas más recientes.