Novedades de la semana: ciberresiliencia y NoName057

La última versión de prueba del popular sistema de gestión de contenido, WordPress 6.3 Release Candidate 2 (RC2), ya está lista para su descarga y evaluación, y en este post repasaremos algunos de los aspectos más destacados.

Es importante recordar que, como versión en desarrollo, no debería ser instalada en un sitio web en producción o que sea vital para tu negocio. En su lugar, deberías probarla en un servidor de prueba.

Primero, nos encontramos con una mejora muy útil para los bloggers y redactores de contenido. Las notas al pie de página ahora pueden ser restauradas con las revisiones de las publicaciones. Es decir, si haces cambios en una publicación que tiene notas al pie, estos cambios no eliminarán esas notas, lo cual es muy útil.

En segundo lugar, se ha agregado un nuevo comando en el editor del sitio cuando se utiliza en modo “libre de distracciones”. Esto significa que cuando estás trabajando en tu sitio en este modo, ahora tendrás una herramienta adicional a tu disposición para mejorar tu experiencia de edición.

También, si haces cambios en los estilos globales y no existen revisiones anteriores, ahora se mostrará un mensaje de texto indicándote que no se encontraron revisiones. Esta característica puede parecer pequeña, pero en realidad es una gran ayuda para mantener un registro de los cambios que haces en tu sitio.

Por otro lado, la página ‘Acerca de’ en WordPress ha sido completada y ahora tiene una sección nueva llamada ‘Participa’. Esta sección está diseñada para alentarte a involucrarte más en la comunidad de WordPress y a descubrir cómo puedes contribuir.

Si eres fanático del modo oscuro, te alegrará saber que esta opción ha regresado en el editor de bloques para el tema Twenty Twenty-One de WordPress. Esto significa que ahora puedes editar tu contenido en un entorno más cómodo para tus ojos.

Otro cambio notable es que se ha corregido un problema con el valor de altura máxima en la función de escalado de imagen en la pantalla de edición de medios. Esto mejorará la precisión y el rendimiento al editar imágenes.

Finalmente, se han resuelto algunos problemas relacionados con la internacionalización. Esto significa que WordPress 6.3 será aún más accesible y fácil de usar para personas de todo el mundo.

Aunque este artículo solo raspa la superficie de lo que la nueva versión tiene para ofrecer, espero que te haya dado una idea de las mejoras que vendrán con WordPress 6.3. Y recuerda, la versión final está programada para ser lanzada el 8 de agosto de 2023.

Las regulaciones en curso a nivel global a menudo tienen consecuencias imprevistas, especialmente en un ámbito tan complejo como la ciberseguridad. Recientemente, se ha hecho un llamado abierto a los legisladores de la UE en relación con el Acta de Resiliencia Cibernética propuesta (CRA, por sus siglas en inglés). Los autores de esta carta son los representantes de los Sistemas de Gestión de Contenidos de Software Libre y de Código Abierto (CMS FOSS, por sus siglas en inglés) que dan vida a más de la mitad de los sitios web europeos.

Las plataformas de publicación web basadas en CMS FOSS permiten a los europeos expresarse y colaborar a nivel internacional a través de comunicaciones y comercio. En resumen, el software libre y de código abierto es la encarnación de los valores de la Unión Europea: colaboración transfronteriza en herramientas innovadoras para asegurar una economía y una sociedad europea más competitivas y democráticas.

Estos CMS FOSS son esenciales para la implementación de los objetivos y valores de la UE. Ellos permiten mantener una competencia de mercado, promover la dignidad humana y la igualdad, y fomentar la democracia y la libertad. Además, los CMS FOSS son fundamentales para la ciberresiliencia y la seguridad.

La propuesta del Acto de Ciber Resiliencia de la Unión Europea busca reforzar las regulaciones de ciberseguridad para mejorar la seguridad de los productos de hardware y software. En respuesta a los crecientes costos y amenazas del cibercrimen, este acto aborda dos problemas principales: el bajo nivel de ciberseguridad y la falta de comprensión y acceso a la información por parte de los usuarios. Los objetivos principales del acto son la creación de condiciones que fomenten el desarrollo de productos seguros y permitan a los usuarios considerar la ciberseguridad en sus decisiones de compra y uso. Para alcanzar estos objetivos, se establecen cuatro metas específicas centradas en la mejora de la seguridad, la coherencia del marco de ciberseguridad, la transparencia y la capacidad de uso seguro de los productos con elementos digitales por parte de empresas y consumidores.

A pesar de su noble objetivo, la CRA actual puede poner en riesgo la seguridad del software y socavar los objetivos y valores fundamentales de la UE. Algunos de los principales problemas son las definiciones poco claras y problemáticas de la “actividad comercial”, las fallas en la noción de “software inacabado” y la omisión de la naturaleza colaborativa y modular de la economía digital global.

La comunidad FOSS sugiere que se clarifique la exención de la CRA para el software de código abierto y que se apoye el ejercicio de los derechos de los usuarios garantizados por las licencias compatibles con FOSS.

La resiliencia cibernética es fundamental para el desarrollo de una economía digital sólida y segura. Sin embargo, es crucial que las medidas que se adopten para mejorar esta resiliencia no dañen la vitalidad y el dinamismo de la comunidad de software libre y de código abierto. La carta abierta a los legisladores de la UE es un recordatorio importante de que las políticas y las leyes deben formarse en un diálogo con la comunidad y los expertos en la materia, para evitar dañar inadvertidamente los sectores que estamos tratando de proteger.

En los últimos meses, el grupo de delincuentes NoName057, han dirigido su fuego digital contra instituciones y empresas de países como Dinamarca, Alemania, Italia, Rumania, Noruega, Polonia, Lituania, Suiza, y Holanda, y contra los parlamentos de Francia y Bulgaria. El pasado 16 de junio, NoName057 amplió su radio de acción incluyendo a España entre sus objetivos, hackeando algunos de sus puertos, junto a los de Italia, Alemania y Bulgaria.

Desde ese momento, ha desatado una oleada de ataques DDoS (de denegación de servicio distribuido), su especialidad, contra España. No han dudado en tomar como blanco incluso a la Casa Real. Estas acciones se han adjudicado a través de su canal de Telegram, en el que suelen compartir justificaciones políticas para sus ciberataques. En este caso, los hackers citaron el apoyo de España a Ucrania.

La oleada de ataques ha continuado, afectando a entidades financieras como ABANCA, Grupo Caja Rural, Banco Cooperativo Español, y Bankinter. NoName057 se ha jactado de sus acciones, ridiculizando la reacción de las entidades a los ataques.

El grupo ha mantenido su agresión contra España con ataques a las páginas web de puertos estatales y autoridades portuarias. También se ha atribuido ofensivas contra el Metro de Madrid, la red de tranvías de Barcelona, el servicio de metro y tranvías de Valencia, el Consorcio de Transporte de Mallorca y la compañía de autobuses Avanza.

Coincidiendo con las elecciones generales del 23 de julio, los hackers han dirigido “misiles DDoS” contra la web del Instituto Nacional de Estadística (INE), el Ministerio del Interior, la Moncloa, la Junta Electoral Central, Correos, y varios servicios de transporte de Madrid, entre otros.

NoName057 ha construido una base de más de 45.000 seguidores en Telegram y ha reunido a más de 10.000 personas en su proyecto ‘DDoSia’. Estos números solo refuerzan su potencial de amenaza.

El 25 de julio, el grupo se atribuyó la autoría de nuevos ataques, esta vez a las páginas web de periódicos españoles de renombre como El Mundo, Expansión, El Español y ABC. En estos casos, los usuarios se encontraron incapaces de acceder a las páginas, a pesar de que no hubo indicios de brechas de seguridad o filtración de datos.

NoName057 se perfila como una amenaza persistente que afecta a aquellos países que se muestran contrarios a las políticas rusas. Su estrategia combina una eficaz táctica de denegación de servicio con un juego psicológico en el que usan el miedo y la desestabilización como armas. Su modus operandi subraya la importancia de la ciberseguridad en un mundo cada vez más interconectado y dependiente de la tecnología.