Volver

Novedades de la semana: actualizaciones y brechas

Portada-blog-novedades-9-9-2022.jpg

Actualizaciones recientes

Hasta ahora, cada vez que WordPress publicaba una nueva versión con correcciones de seguridad, no solo se actualizaba la versión más actual, sino también versiones anteriores que muchos usuarios aún se encuentran usando. A partir del 1 de diciembre de este año 2022 esto ya no será así, puesto que WordPress ha anunciado ya que va a dejar de facilitar actualizaciones de seguridad para las versiones de la 3.7 a la 4.0.

Estas versiones tienen más de 8 años de vida, solo un 1% de los WordPress instalados actualmente siguen trabajando con estas versiones, por lo que si aún te encuentras trabajando en una de las versiones afectadas lo más recomendable es que actualices a la más actual: WordPress 6.0.2. Si no estás seguro de la versión con la que te encuentras trabajando, puedes ver la versión actual en el escritorio de tu WordPress.

Por otro lado, recientemente Joomla anunció su intención de publicar la versión 5.0 en menos de un año, lo que ha provocado mucho feedback hacia los desarrolladores. Es por ese motivo, que estos han publicado un resumen de algunos de los cambios que van a implementar después de escuchar los comentarios de la comunidad:

No se eliminará el código marcado como obsoleto en la versión de Joomla 4.
La versión mínima de PHP será 8.1.
Cualquier componente que funcione en Joomla 4 debería funcionar en Joomla 5 siempre y cuando tenga soporte para PHP 8.1.

Por ahora la fecha prevista de lanzamiento del nuevo Joomla es octubre de 2023, pero se espera que gracias a los cambios indicados arriba no sea una actualización difícil de llevar a cabo como en ocasiones anteriores.

Por último, Google Chrome ha sacado una actualización de seguridad esta última semana para corregir una vulnerabilidad de día cero, la sexta ya de este tipo en lo que va de año. Esta vulnerabilidad, identificada como CVE-2022-3075, hace referencia a una falta de validación de datos en una colección de librerías. Nuevamente, se recomienda a todos los usuarios de este navegador y otros basados en Chromium, actualizar a las versiones más recientes de los navegadores afectados.

Brechas de seguridad

Samsung acaba de confirmar una brecha de seguridad a finales de julio a través de un comunicado en su blog, según el cual un tercero no autorizado consiguió acceder a datos almacenados en sistemas de Samsung localizados en los Estados Unidos.

Entre los datos filtrados, se encuentran datos personales de clientes como nombre, datos de contacto y datos demográficos como la fecha de nacimiento, pero confirman que no se filtraron datos relativos a tarjetas de crédito. Al tratarse de sistemas localizados en Estados Unidos, parece que los datos filtrados solo deberían afectar a clientes registradas en este país, y Samsung ya se ha puesto directamente en contacto con aquellos usuarios afectados.

Debido a esto, es recomendable verificar la actividad reciente de la cuenta y seguir las precauciones habituales de seguridad a la hora de recibir mensajes de orígenes sospechosos.

Al mismo tiempo, las autoridades han desmantelado WT1SHOP, un mercado online criminal que vende precisamente datos robados a empresas, principalmente datos de acceso.

La página tenía al momento del cierre 106.273 usuarios registrados con 94 vendedores que ofrecían más de 5,85 millones de datos personales, entre los que se incluyen:

25.000 pasaportes/carnets de conducir escaneados
1,7 millones de credenciales (desde emails a cuentas de PayPal e incluso accesos remotos a servidores)
108.000 datos bancarios
21.800 tarjetas de crédito

El embargo ha sido organizado por las autoridades portuguesas, con las autoridades estadounidenses tomando el control de 4 dominios: wt1shop.net, wt1store.cc, wt1store.com y wt1store.net.