Novedades de la semana: brechas e hitos
Actualizaciones
A finales de noviembre, Moodle ha publicado la última versión de su CMS: Moodle LMS 4.1. Esta versión añade mejoras y mejores experiencias de aprendizaje con soporte de seguridad por 3 años.
Esta versión ha sido posible gracias a la comunidad de Moodle, que han contribuido 9 nuevas características y más de 70 mejoras, además de 115 correcciones que se han aplicado también a las versiones anteriores de Moodle.
Algunas de las nuevas características incluyen mejoras con la experiencia de usuario en los apartados Bases de datos (que ahora incluye una nueva página de inicio y nuevas plantillas) y Libro de puntuaciones (que ahora ofrece una página de resumen con las puntuaciones medias), mejoras en el editor de textos y más control sobre los Informes personalizados.
Si deseas información más detallada acerca de las mejoras que te ofrece el nuevo Moodle o eres desarrollador y quieres ver como estas mejoras y nuevas características pueden afectarte, puedes ver las notas de actualización en el siguiente enlace:
Brechas de datos
En un foro popular entre los hackers, alguien ha creado un post titulado “Base de datos de 487 millones de usuarios de WhatsApp”, la base de datos más grande que se ha visto hasta ahora y una de las más grandes jamás vendidas en un foro para hackers.
WhatsApp tiene en estos momentos aproximadamente 2 mil millones de usuarios activos al mes, por lo que, si los datos son reales, esta brecha afectaría a cerca de un 25% de los usuarios actuales de 84 países. Para mostrar la veracidad de los datos, el hacker ha dado una muestra de 1.097 números de teléfono del Reino Unido y 817 de los Estados Unidos, todos los cuales pertenecen a usuarios reales y activos de WhatsApp.
Otro afectado por las brechas de datos ha sido la red social Twitter: el pasado 24 de noviembre se publicaron los datos de 5,4 millones de usuarios de Twitter con datos públicos como la ID, nombre de usuario y ubicación, y privados como el correo electrónico y números de teléfono.
Estos datos fueron filtrados en diciembre de 2021, explotando una vulnerabilidad en la API que fue corregida en enero de 2022, cuando Twitter confirmó dicha brecha de seguridad. En julio de este mismo año, esta base de datos fue vendida por 30.000 $ en un foro de hackers, pero ahora se ha publicado de manera totalmente gratuita.
Aunque la vulnerabilidad se encuentra arreglada, se indica que es posible que se robaran más datos de los que se han publicado hasta ahora.
En ambos casos, los expertos avisan a los usuarios para que vigilen posibles ataques de phishing, puesto que el uso principal que se les da a este tipo de filtraciones de datos es lanzar campañas de phishing para robar credenciales a los usuarios afectados.
Let’s Encrypt ha expedido su certificado número 3 mil millones
El Internet Security Research Group (grupo de investigación para la seguridad de Internet), la organización sin ánimo de lucro detrás de la autoridad de certificación SSL Let’s Encrypt, ha publicado su informe para 2022. En 2022, Let’s Encrypt, la organización detrás de certificados SSL para una conexión segura en todo Internet, alcanzó varios hitos: se ha emitido su certificado número 3 billones y se han alcanzado los 300 millones de dominios activos.
Durante 2022, se han expedido una media de 2,5 millones de certificados diarios, lo que equivale a unos 30 certificados por segundo. Desde su fundación en 2015, la organización ha facilitado 3.078.399.255 certificados a fecha 1 de noviembre, además de ofrecer actualmente certificación SSL a más de 309 millones de dominios con 239 millones de certificados activos.