Novedades de la semana: HTTPS y ransomware

WordPress ha lanzado su más reciente actualización, la versión 6.3.1, que incluye 4 correcciones de errores en el núcleo y 6 en el editor de bloques. Este lanzamiento de WordPress es una versión de ciclo corto, lo que significa que no agrega nuevas funciones importantes, sino que se centra en mejorar la estabilidad y la seguridad de la plataforma.

La próxima versión importante, WordPress 6.4, está programada para noviembre de 2023, y se espera que traiga nuevas características y mejoras significativas.

Señalar que, aunque se trata de una actualización menor, es altamente recomendable mantener tu sitio de WordPress actualizado. Esto no solo te permite aprovechar las últimas mejoras en términos de rendimiento y seguridad, sino que también asegura la compatibilidad con otros temas y plugins que puedas estar utilizando en tu sitio web.

En resumen, WordPress 6.3.1 es una actualización de mantenimiento que busca corregir pequeños errores y mejorar la eficiencia de la plataforma. Si bien no introduce nuevas funciones emocionantes, sienta las bases para futuras actualizaciones y asegura que los usuarios tengan una experiencia más fluida y segura.

En los últimos años, más del 90% de los usuarios de Chrome han accedido a sitios HTTPS, cifrando y asegurando así su tráfico web. A pesar de esto, alrededor del 5-10% del tráfico web sigue trabajando con el protocolo menos seguro HTTP. Google Chrome tiene como objetivo cambiar esta situación con su nuevo modo “HTTPS-First”, que actualizará automáticamente todas las navegaciones HTTP a HTTPS.

La transición a HTTPS garantiza una comunicación cifrada y autenticada entre navegadores y servidores. Esta capa adicional de seguridad ayuda a prevenir la intercepción y alteración de datos por parte de atacantes de red. La actualización automática significa que los usuarios ya no tendrán que depender de notar las señales de advertencia en la barra de direcciones, ofreciendo así un enfoque más proactivo para la seguridad en la web.

Para los propietarios de sitios web que aún utilizan HTTP, este cambio puede dar como resultado problemas. Más notablemente, el problema del contenido mixto, donde elementos HTTP y HTTPS existen en la misma página web, lo que puede llevar a una visualización incorrecta del sitio. Estos problemas podrían desalentar a los usuarios de visitar dichos sitios web, afectando así el tráfico del sitio y la confianza del usuario.

Para los desarrolladores de sitios web, es crucial migrar a HTTPS para evitar interrupciones potenciales y seguir ofreciendo una experiencia de usuario segura. Google Chrome también ofrece diversas políticas para personalizar esta nueva función para satisfacer las necesidades únicas de empresas y redes educativas.

En resumen, el modo HTTPS-First de Google Chrome es un gran avance hacia un Internet más seguro. Aunque este cambio es beneficioso para los usuarios, también pone la responsabilidad en los propietarios de sitios web para actualizar a HTTPS y asegurar una experiencia de usuario fluida y segura.

La filtración del constructor de ransomware LockBit 3.0 ha disparado el número de variantes de este peligroso malware según informes de la compañía de ciberseguridad Kaspersky. Desde que se filtró el constructor el año pasado, múltiples grupos de ciberdelincuentes han empleado la herramienta para crear nuevas formas del ransomware, adaptando los métodos de extorsión y las plataformas de comunicación.

El constructor filtrado permitió que actores de amenazas diseñaran versiones con demandas de rescate alteradas, específicas y directas. Kaspersky ha detectado un total de 396 muestras distintas de ransomware basadas en LockBit, lo que podría indicar que se desarrollaron para necesidades urgentes o por actores poco meticulosos.

La proliferación de variantes de LockBit llega en un momento de aumento generalizado de los ataques de ransomware. Según informes, los ciberdelincuentes están actuando más rápido que nunca, con un tiempo de permanencia en sistemas infectados que ha disminuido de nueve a cinco días en el primer semestre de 2023.

Con la ciberseguridad global bajo amenaza, la filtración del constructor de LockBit 3.0 demuestra cómo las herramientas expuestas pueden alimentar rápidamente un ecosistema de amenazas ya de por sí activo y en evolución.

En un esfuerzo conjunto entre el FBI, Europol y autoridades de múltiples países, se ha logrado desmantelar la red de malware QAKbot, la cual afectaba más de 700.000 ordenadores en todo el mundo. Operado por un grupo criminal, este software malicioso ha sido empleado para infiltrar empresas críticas, distribuir ransomware, robar información financiera y cometer fraudes.

Desde su inicio en 2008, QAKbot ha evolucionado significativamente. Inicialmente, funcionaba como un troyano bancario, pero posteriormente amplió su alcance permitiendo otros tipos de ataques, como ransomware. Los equipos infectados pasaban a formar parte de una botnet controlada por los delincuentes.

Qakbot también funcionó como un servicio, permitiendo a otros grupos de ransomware acceder a redes ya comprometidas a cambio de tarifas. Entre octubre de 2021 y abril de 2023, se estima que los operadores recibieron cerca de 54 millones de euros en rescates. El software malicioso tenía un alcance global, con servidores infectados detectados en casi 30 países.

En los dispositivos infectados, QAKbot también actuaba como un ladrón de información, además de contener un módulo de spam que permitía su propagación lateral usando el correo electrónico como vector. Este enviaba decenas de miles de correos electrónicos maliciosos cada día a través de cuentas comprometidas, haciéndose pasar por correos legítimos de contactos conocidos para inducir la interacción del usuario.

El desmantelamiento de QAKbot marca un avance significativo en la lucha contra el cibercrimen, aunque el trabajo aún no ha concluido. Este caso destaca la necesidad de colaboración internacional para combatir amenazas cibernéticas que no respetan fronteras.