Novedades de la semana: actualizaciones y estafas

El mundo de WordPress está a punto de experimentar otra transformación gracias al recién lanzado WordPress 6.3 Beta 4, que ya está disponible para descarga y pruebas. Sin embargo, cabe destacar que esta versión del software WordPress todavía se encuentra en desarrollo, por lo que es recomendable que no instales, ejecutes o pruebes esta versión en sitios web de producción o críticos para tu misión.

Entre las actualizaciones más notables para esta nueva beta se encuentra el cese de soporte para PHP 5, por lo que los que quieran trabajar con esta versión deberán trabajar por lo menos con PHP 7. También se han revisado problemas de rendimiento relacionados con las características de fetchpriority y lazy-loading.

Otro CMS que trae novedades importantes es Joomla, los que han anunciado el lanzamiento de Joomla 4.3.3 y 3.10.12, ambas versiones centradas en la solución de errores.

Estas mejoras refuerzan el compromiso de Joomla 4 con el diseño web accesible, reafirmando los principios de inclusión, simplicidad y seguridad de la plataforma. Este esfuerzo convierte a Joomla en una plataforma web de código abierto aún más poderosa.

La versión 4.3.3 introduce una serie de mejoras y revisión de errores. Ahora los usuarios podrán disfrutar de tours guiados y una corrección del menú faltante en el preset de menú alternativo.

Además, se ha mejorado la búsqueda de notas en los campos de búsqueda y los feeds RSS, y se han eliminado las entidades html del título. En cuanto a los menús, el elemento de menú ‘Crear artículo’ ya no se guardará si ‘categoría específica’ está habilitado y no se ha seleccionado ninguna categoría.

Otras mejoras son el Quickicon del idioma que ahora enlaza a la página de idioma, y se ha corregido la URL del botón de ayuda de la actualización de Joomla. Respecto a las plantillas, las plantillas hijas mostrarán siempre la carpeta /media, incluso si no hay ningún archivo o carpeta multimedia presente.

Además, se ha mejorado la interfaz y experiencia del usuario con la revisión de problemas de visualización en dispositivos móviles y se ha mejorado la invalidación de la caché en el gestor de medios. Finalmente, se han solucionado problemas con las tareas fallidas cuando el debug está activado.

En cuanto a la versión 3.10.12, se han actualizado los archivos cacert.pem que vienen con el núcleo y se ha incrementado el número de versión. Estos archivos se utilizan para verificar los certificados SSL dependiendo de la configuración del host y deben estar lo más actualizados posible.

Son momentos emocionantes para las comunidades de WordPress y Joomla. . Se invita a todos los usuarios y desarrolladores a actualizar a estas nuevas versiones, probar las mejoras y proporcionar su valioso feedback para seguir mejorando estos robustos sistemas de gestión de contenido (CMS).

Un presunto miembro senior del equipo de hackers de habla francesa conocido como OPERA1ER ha sido arrestado por las autoridades de Costa de Marfil a principios del mes pasado en una operación denominada Nervone.

“Se cree que el grupo ha robado una estimación de 11 millones de dólares, y potencialmente hasta 30 millones, en más de 30 ataques en 15 países de África, Asia y América Latina”, afirmó la agencia.

Las cadenas de ataque montadas por el grupo han aprovechado señuelos de spear-phishing que desencadenan una serie de eventos que finalmente conducen al despliegue de herramientas post-explotación como Cobalt Strike y Metasploit, y troyanos de acceso remoto de uso común, que proporcionan diversas funcionalidades para robar datos confidenciales.

El equipo de hackers OPERA1ER también ha sido observado manteniendo acceso a redes comprometidas durante un período que varía entre tres y doce meses, ocasionalmente atacando varias veces a la misma compañía.

La detención de este miembro de OPERA1ER supone un paso adelante en la lucha contra el cibercrimen y resalta la importancia de la colaboración internacional en este campo.

La Policía Nacional ha desarticulado un grupo criminal altamente organizado, responsable de estafas a través de mensajes SMS que superan los 100.000 euros. Esta banda, compuesta por expertos en tecnología, tenía la capacidad de falsificar el teléfono y la web de varias empresas, especialmente del sector bancario, pero también de los sectores energético y de paquetería.

Los miembros del grupo enviaban mensajes de texto a sus víctimas, alertándoles sobre un presunto problema de seguridad con sus cuentas online. Posteriormente, inducían a las víctimas a hacer clic en un enlace que las dirigía a un sitio web falso creado por los estafadores. Luego, los miembros del grupo se comunicaban con las víctimas haciéndose pasar por personal bancario para obtener sus credenciales y desviar fondos. El dinero obtenido de manera ilegal se lavaba a través de la compra de criptomonedas en varios intercambios.

Como resultado de la operación policial, se han arrestado a siete personas y se han realizado cinco registros simultáneos en viviendas en Hospitalet de Llobregat y Barcelona. Durante estas intervenciones, se incautaron numerosos teléfonos móviles, mucho material informático, dispositivos de almacenamiento de criptomonedas, y 74 plantas de marihuana.

El inicio de la investigación se basó en varias denuncias de víctimas que informaron sobre transferencias de dinero no autorizadas desde sus cuentas bancarias. Con el esfuerzo de los agentes especializados de la Unidad Central de Ciberdelincuencia, se pudo rastrear el destino final del dinero defraudado, identificar más incidentes y descubrir los patrones que formaban la estructura de este grupo delictivo.

Los arrestados utilizaron técnicas de ingeniería social, como smishing, phishing y vishing, para llevar a cabo sus estafas. Además, se descubrió que el grupo proporcionaba “crimen como servicio”, vendiendo sus aplicaciones informáticas especializadas para cometer estafas a otras organizaciones.