Volver

Novedades de la semana: Día de Internet Segura 2023

Portada-blog-novedades-20-1-23.jpg

Esta semana no tenemos actualizaciones de CMS, pero sí tenemos una actualización de navegador. Mozilla ha anunciado la publicación de la nueva versión de su navegador, Firefox 109, la que trae soporte para Manifest v3.

Se trata de una serie de reglas que los navegadores permiten a los desarrolladores para sus extensiones, lo que limita las extensiones al definir sus capacidades. Esta actualización ha creado cierta controversia debido a que elimina algunas de las capacidades de Manifest v2, especialmente las utilizadas por aquellas extensiones usadas para bloquear ads. Esto significa que esta actualización no permitirá trabajar con este tipo de extensiones.

Además de este cambio, Firefox 109 también añade un nuevo botón de extensiones que permite a los usuarios gestionar o eliminar las extensiones directamente desde la barra de herramientas.

Esta versión trae ciertas mejoras de seguridad que incluye la corrección de 4 vulnerabilidades de seguridad de nivel alto, además de incluir protección contra el exploit conocido como Arbitrary Code Guard para una mayor protección para los usuarios de Windows.

Después de un tiempo sin escuchar acerca de brechas de seguridad importante, esta semana Mailchimp ha anunciado que han sufrido un ataque y los atacantes se han hecho con datos personales de algunos usuarios.

Según el anuncio oficial realizado por Mailchimp, los atacantes han conseguido acceso a una de las herramientas empleadas para dar soporte a sus clientes y la administración de cuentas a través de un ataque de ingeniería social a los empleados de Mailchimp.

Como resultado de este ataque, los atacantes han conseguido tener acceso a los datos de 133 cuentas de Mailchimp, con todos los datos conectados a estas cuentas como nombres de usuarios y direcciones de correo, aunque por suerte no se han filtrado datos más sensibles como datos de pago o contraseñas.

Una de las cuentas que se ha visto afectada por esta brecha de seguridad ha sido WooCommerce, el plugin desarrollado por Automattic. Esto significa que el acceso a una sola cuenta de Mailchimp ha resultado en acceso a grandes cantidades de datos personales (recordemos que en la actualidad hay por lo menos 5 millones de tiendas ecommerce que utilizan este plugin de WordPress).

Solo el año pasado, Mailchimp ha sido víctima de 2 brechas de seguridad, la primera de las cuales tuvo lugar en abril de 2022 cuando un atacante consiguió acceder a las cuentas de 319 usuarios para realizar envíos de estafas phishing relacionadas con bitcoin. Luego, en agosto de 2022, el grupo 0ktapus ejecutó otro ataque basado en ingeniería social que resultó en 216 cuentas de usuario comprometidas.

Un año más, el Instituto Nacional de Ciberseguridad de España (conocido por sus siglas INCIBE), celebra los próximos días 7, 8 y 9 de febrero el Día de Internet Segura 2023. Se trata del 20 aniversario de este evento internacional, por lo que INCIBE lo celebrará en formato online y presencial con una serie de actividades de concienciación acerca de ciberseguridad.

Esta iniciativa busca promover el uso seguro de las tecnologías, especialmente entre jóvenes y público senior, considerados los más vulnerables. Para eso ha creado talleres online para diferentes edades entre los 6 y 15 años para los centros educativos y que podrán seguirse a través de Zoom.