Volver

Novedades de la semana: cookies y ransomware

Portada-blog-novedades3-2.jpg

Después de un par de semanas sin ninguna actualización, esta semana Joomla nos trae una nueva actualización de seguridad para la serie 4.x. Con esta actualización, Joomla advierte de una incompatibilidad de esta serie con la versión de PHP 7.2, motivo por el cual recomienda a sus usuarios a subir de versión de PHP.

La nueva versión, Joomla 4.2.7, trae 2 correcciones de seguridad, así como mejoras para Blogger, autores, diseñadores web, desarrolladores de extensiones y agencias web con más de 103 correcciones y mejoras incluidas en esta versión.

Como siempre, los desarrolladores aconsejan actualizar siempre a la versión más actual de tu CMS para que tu página web esté lo más segura posible.

La infraestructura de la darknet asociada al grupo hacker Hive, un grupo que seguía el modelo de Ransomware-as-a-service (o RaaS en el que el ransomware se vende o alquila a compradores conocidos como afiliados), ha sido incautado como parte de un esfuerzo coordinado de 13 países.

Las fuerzas del orden han identificado las claves de desencriptación y las han compartido con muchas de las víctimas, devolviéndoles el acceso a sus datos sin necesidad de pagar a los cibercriminales (recordemos que el ransomware es un ataque que encripta los datos de la víctima y reclama un rescate para devolver el acceso a dichos datos).

En concreto, se han capturado 336 claves de desencriptación gracias a un operativo del FBI infiltrado en los servidores de bases de datos desde julio de 2022, lo que ha permitido evitar el pago de 130 millones de dólares en pagos de rescates. En concreto, se obtuvo acceso a dos servidores dedicados y un VPS en un proveedor de hosting de California, todos bajo correos electrónicos de miembros de Hive.

Hive es un grupo que apareció en junio de 2021 y que desde su aparición ha realizado ataques contra 1.500 organizaciones en alrededor de 80 países, lo que les proporcionó cerca de 100 millones de dólares en ganancias ilícitas, convirtiéndolos ene l sexto grupo más activo de ransomware (con 11 ataques registrados solo en noviembre de 2022).

En la operación han participado autoridades de Canadá, Francia, Alemania, Irlanda, Lituania, Holanda, Noruega, Portugal, Rumania, España, Suecia, Reino Unido y los Estados Unidos.

#YoTomoElControl se trata de una iniciativa de Google España y Ro en la Red con motivo del Día Europeo de la Protección de Datos el pasado día 28 de enero. Esta acción buscaba saber cuánto sabe la gente acerca de las cookies y en general acerca de la privacidad online.

Tal como se ha podido ver gracias a los más de 5.000 encuestados, el 56% desconoce qué significa aceptar o rechazar las cookies de una página web.

Las cookies son unos pequeños ficheros de datos que un sitio web envía a tu navegador cuando accedes, lo cual ayuda a recopilar información acerca de tu visita. Aunque la mayoría de las cookies son muy útiles, existen algunas especialmente invasivas para tu privacidad, pudiendo monitorizar tu historial o almacenando información sensible. Por ese motivo es importante conocer las cookies que existen y cómo funcionan.