Volver

Novedades de la semana: ataques y versiones

Portada-blog-novedades10-3.png

Después de varias semanas sin actualizaciones, el equipo de WordPress ha puesto a disposición de sus usuarios la nueva versión, el WordPress 6.2 Release Candidate 1.

Una de las principales mejoras es la optimización para dispositivos móviles. Ahora, los sitios web de WordPress serán más rápidos y responsivos en dispositivos móviles, lo que mejorará la experiencia del usuario y la clasificación en los resultados de búsqueda móviles de Google. Esta es una característica muy importante, ya que cada vez más personas acceden a internet a través de sus dispositivos móviles.

Otra característica interesante de esta versión es la mejora en la seguridad de los plugins y temas. WordPress ahora incluirá un sistema de escaneo de seguridad integrado que revisa los plugins y temas instalados en busca de posibles vulnerabilidades de seguridad. Esto ayudará a los usuarios a mantener sus sitios web más seguros y protegidos de posibles ataques cibernéticos.

Por último, se ha mejorado el rendimiento general de WordPress 6.2 Release Candidate 1. El tiempo de carga de las páginas se ha reducido significativamente, lo que mejorará la experiencia del usuario y reducirá la tasa de rebote. Además, se ha actualizado nuevamente el editor de bloque y se han mejorado las opciones de accesibilidad.

Es crucial destacar que esta es una versión beta y aún puede tener errores o problemas de estabilidad. Se recomienda a los usuarios que no la instalen en un sitio web en producción, sino que la prueben en un entorno de prueba para evitar posibles inconvenientes.

Como ya hemos comentado anteriormente, los ataques de tipo ransomware son una tendencia creciente y cada vez más preocupante. Esta vez, el afectado ha sido el Hospital Clínic de Barcelona, que ha sido víctima de un ataque de ransomware que ha afectado sus sistemas informáticos.

El ciberataque, que ha obligado a desprogramar cirugías no urgentes y consultas externas, podría tener como objetivo robar ensayos clínicos sobre cáncer y enfermedades autoinmunes. Los ensayos clínicos son esenciales para el desarrollo de nuevos tratamientos y terapias, por lo que es fundamental que se protejan adecuadamente.

Todos los indicios apuntan a que el ataque proviene de un grupo conocido con Ransom House, el cual se encuentra activo desde diciembre de 2021 y que se especializa en la filtración de datos.

Los ciberataques de ransomware son cada vez más comunes y afectan a organizaciones en todo el mundo. No se trata siquiera del primer ataque a centros médicos, puesto que hace apenas unos meses, en octubre de 2022, un ciberataque afectó a 3 hospitales y algunos CAP de la provincia de Barcelona.

En este tipo de ataques, los ciberdelincuentes utilizan un software malicioso para cifrar los datos del sistema de la víctima y exigir un rescate a cambio de proporcionar la clave de descifrado. Este tipo de ataques pueden ser devastadores para organizaciones como hospitales, ya que la información que se almacena en sus sistemas es crítica y esencial para el bienestar de los pacientes.

En estos momentos, los servicios informáticos del Hospital aún se encuentran afectados, aunque poco a poco se está recuperando la normalidad. 

Pero el Hospital Clínic no es el único caso de ciberataques ni Ransom House el único grupo responsable de estos ataques. Recientemente, se ha descubierto un grupo de hackers conocido como Double Spider, al que se atribuye más de 600 ataques en todo el mundo.

Este grupo de hackers ha estado activo durante varios años y ha llevado a cabo una amplia gama de ataques enfocados principalmente en empresas y organizaciones, incluyendo instituciones gubernamentales, financieras y de salud.

Una de las técnicas que utiliza Double Spider es el ataque de phishing, en el que los hackers envían correos electrónicos falsos que parecen provenir de una fuente confiable, como una empresa o un banco. Estos correos electrónicos pueden contener enlaces maliciosos o archivos adjuntos que, al hacer clic en ellos, instalan malware en el dispositivo de la víctima.

Además, también utilizan técnicas de ingeniería social para obtener acceso a las cuentas de redes sociales de las víctimas. Esto se logra mediante el envío de mensajes falsos que parecen ser de un amigo o familiar y que contienen un enlace que, al hacer clic en él, lleva a la víctima a una página falsa que solicita sus credenciales de inicio de sesión.

Se trata de un ejemplo más de la importancia de contar con medidas de seguridad efectivas para prevenir todo tipo de ataques. Es esencial que las organizaciones cuenten con un plan de contingencia en caso de un ciberataque y medidas de seguridad efectivas para prevenir el acceso no autorizado a los sistemas. Además, es fundamental estar al día con las tendencias en ciberseguridad y estar preparados para hacer frente a las amenazas en constante evolución.