Volver

Novedades de la semana: nuevas extensiones y troyanos

Portada-blog-novedades-1-7-2022.jpg

La familia .ORG crece

El Registro de Interés Público (Public Interest Registry o PIR), conocido por administrar el dominio .ORG desde enero de 2003, da la bienvenida este mes de julio a 3 nuevas extensiones.

PIR es una organización sin ánimo de lucro que se fundó en 2002 y que tiene su base en Reston, Virginia. Cuando en 2011 la ICANN expandió el sistema de nombres de dominios permitiendo nuevas extensiones, PIR declaró interés en las extensiones .NGO y .ONG para organizaciones no gubernamentales.

4 años después, PIR se convierte en el registry de las 3 extensiones: .ORG, .NGO y .ONG. Al contrario que .ORG, que puede ser registrado por cualquier usuario, las extensiones .NGO y .ONG requieren validar el estado de sus propietarios como organizaciones no gubernamentales.

Este mes, 3 nuevas extensiones han pasado a formar parte de PIR:

.FOUNDATION: permite señalar a tu audiencia que la página web pertenece a una entidad con fines filantrópicos.

.CHARITY: junto a los demás dominios de PIR provee otra opción para organizaciones sin ánimo de lucro que buscan una presencia online.

.GIVES: un dominio pensado para aquellas empresas que quieran destacar su trabajo de Responsabilidad Social Corporativa o cómo contribuyen con su comunidad.

Además, PIR también dispone de un programa de premios anual conocido como los .ORG Impact Awards que buscan reconocer y premiar aquellos individuos y organizaciones de la comunidad .ORG por su positiva contribución a la sociedad. Dicha iniciativa ya ha reconocido más de 120 .ORGs sobresalientes en más de 40 países.

PIR ha anunciado recientemente también la ampliación de la fecha de inscripción hasta el día 13 de julio, por lo que si tienes una .ORG, ¡no dudes en inscribirte!

WordPress 6.1 se encuentra ya en desarrollo

WordPress 6.0 se lanzó hace ya más de un mes y WordPress ya ha empezado a hablar de sus planes para la versión 6.1.

Los cambios principales se centrarán en Gutenberg / Editor de bloques, con pequeños cambios que permitirán navegar, visualizar y editar la estructura de tu web mientras se aporta más claridad en los elementos globales.

Otro de los factores importantes, será la unificación del editor de plantillas y el editor de post, así como mejoras en los patrones para permitir post personalizados.

Una vez más, reiteran la importancia de la contribución por parte de la comunidad de WordPress, e insta a sus usuarios a participar.

La fecha actual prevista de lanzamiento de la nueva versión es el día 25 de octubre de 2022, con una primera beta planificada para el 20 de septiembre de este mismo año.

Nuevo troyano bancario hace objetivo a los clientes de servicios financieros españoles

Tal como ha prevenido ya recientemente INCIBE, se ha detectado recientemente un troyano que ataca usuarios de BBVA a través de sus dispositivos Android. Al contrario que otro malware dirigidos a gran cantidad diferente de entidades bancarias, Revive está diseñado específicamente para un único objetivo: clientes del BBVA.

El troyano, bautizado como Revive por la firma italiana de ciberseguridad Cleafy, se observó por primera vez el 15 de junio de 2022, distribuido a través de campañas de marketing. Esta campaña instaba a los clientes de la entidad bancaria BBVA a descargar una nueva aplicación de doble factor de autentificación (2FA) a través de páginas web falsas como bbva.appsecureguide.com o bbva.european2fa.com.

Dicha aplicación es en realidad el troyano Revive, por lo que cuando el usuario afectado introduce sus datos bancarios, estas son interceptadas y enviadas a los atacantes. Dicho malware está diseñado para conseguir estos datos bancarios de sus víctimas a través de las páginas de phishing anteriormente mencionadas y permitir así a los atacantes hacerse con el control de las cuentas.

Al acceder por primera vez a la aplicación, esta solicita permisos relativos a los SMS y llamadas telefónicas, lo que da a los atacantes la habilidad de interceptar dichos SMS en el dispositivo infectado, principalmente contraseñas de un solo uso (One Time Password o OTP) y códigos de 2FA enviados por la entidad bancaria.