Novedades de la semana: suplantación y betas

El mundo del desarrollo web sigue avanzando con plataformas como Joomla y WordPress al frente del cambio. Ambas comunidades de código abierto están en plena preparación de sus próximas versiones. Echemos un vistazo a las novedades de Joomla 5.0 y WordPress 6.4.

Joomla 5.0 se encuentra en la fase de release candidate antes de su lanzamiento el 17 de octubre de 2023. Esta versión tiene como propósito que los desarrolladores prueben sus extensiones y den feedback antes del lanzamiento final. Esta versión promete optimizaciones de velocidad con la herramienta phpcs fixer, un mejor modo oscuro para administradores, correcciones en el manejo de sesiones, y un diseño renovado para diálogos y modales. Además, se incluyen actualizaciones de bibliotecas como Bootstrap 5.3.2 y TinyMCE 6.7, junto con un nuevo modal de Joomla y soporte AVIF para el gestor de medios, entre otros.

Por otro lado, WordPress 6.4 tiene previsto su lanzamiento para el 7 de noviembre de 2023, por lo que acaban de publicar también su release candidate. Desde su Beta 1, se han realizado más de 50 actualizaciones, centrándose en correcciones de errores, aunque se espera que la comunidad aporte aún más mejoras. Se ha identificado un problema con algunas imágenes del tema Twenty Twenty-Four, pero ya hay soluciones en camino. Las mejoras relacionadas con la gestión de patrones en temas no basados en bloques se esperan para WordPress 6.5.

En resumen, Joomla y WordPress siguen siendo pioneros en adaptarse a las tendencias del desarrollo web, proveyendo herramientas más avanzadas y seguras. Para los desarrolladores y usuarios, es crucial estar actualizados con estos cambios y experimentar con las versiones beta. Estamos en un periodo emocionante para el desarrollo web, y estos avances aseguran mejorar la experiencia de los usuarios en línea.

Recientemente, el Instituto Nacional de Ciberseguridad (INCIBE), entidad reconocida por su dedicación a fortalecer la seguridad cibernética, se ha convertido paradójicamente en blanco de los ciberdelincuentes a través de una astuta y peligrosa campaña de suplantación que busca robar datos personales.

La campaña orquestada por los ciberdelincuentes incorpora dos técnicas comunes pero altamente efectivas: vishing y phishing. Primero, los individuos reciben una llamada de un número español, en la que se les informa, desde un supuesto bufete de abogados que representa al INCIBE, de haber sido víctimas de una estafa, instándolos a proporcionar su dirección de correo electrónico para recibir asistencia.

Posteriormente, el ataque de phishing se materializa a través de un correo electrónico que, manteniendo la coherencia con la llamada previa, urge a las víctimas a proporcionar detalles adicionales sobre el supuesto fraude bancario del que han sido parte. Este email, proveniente de una dirección que a primera vista no se identifica como maliciosa, y promete soluciones legales y la restitución de fondos a cambio de información.

Lo astuto y peligroso de esta campaña es que, tras recibir la información enviada por las víctimas, los ciberdelincuentes adquieren acceso a datos personales y financieros que pueden ser utilizados para perpetrar otros ciberdelitos, como la usurpación de identidad, estafas adicionales, o incluso el acceso no autorizado a cuentas y servicios.

El hecho de que los ciberdelincuentes hayan optado por suplantar a una entidad como INCIBE, muestra la audacia y sofisticación con la que operan en la actualidad. La sensibilización y la educación en ciberseguridad, junto con un escepticismo tecnológico saludable, se perfilan como las herramientas más efectivas para contrarrestar estas amenazas, permitiendo a los usuarios navegar por el ciberespacio de una manera más segura y consciente.

En un reciente comunicado, Mozilla, la reconocida empresa detrás del gestor de correo Thunderbird, ha instado a su comunidad de usuarios a actuar con extrema precaución al momento de descargar dicho software. El motivo radica en la proliferación de sitios web maliciosos que, bajo la apariencia de ofrecer descargas legítimas del popular cliente de correo, esconden peligrosas cargas de malware que terminan por convertirse en ransomware.

Este escenario de amenazas va más allá de la mera distribución de malware. La suplantación, que es cuando actores malintencionados se hacen pasar por entidades confiables, está en el centro de estas tácticas. Al presentar una versión falsa de Thunderbird, estos actores buscan engañar a los usuarios desprevenidos para que descarguen e instalen software nocivo.

La lucha contra estos sitios maliciosos es constante. A pesar de que Mozilla ha manifestado su compromiso y esfuerzos ininterrumpidos para combatir y eliminar estas amenazas, la tarea es monumentalmente ardua. Una complicación adicional es que muchos de estos sitios fraudulentos, diseñados para la suplantación y la difusión de ransomware, están alojados en Rusia. Esta ubicación geográfica presenta desafíos significativos en términos de acciones legales y técnicas para su desactivación.

El mundo de la ciberseguridad es un campo que no cesa de evolucionar, y las amenazas, tristemente, persisten y se intensifican. En este paisaje digital tan volátil, no solo es deber de las empresas proteger y advertir a sus usuarios, sino también responsabilidad de cada usuario actuar con la máxima precaución y discernimiento, sobre todo al descargar software de la web. La suplantación y el ransomware son amenazas reales, y es esencial que todos permanezcan informados, actualizados y en estado de alerta.

Octubre marca un periodo crucial para la ciberseguridad en Europa. Bajo la coordinación de la Agencia de la Unión Europea para la Ciberseguridad (ENISA) y con el respaldo de la Comisión Europea, los Estados miembros se unen en un esfuerzo concertado para abordar las amenazas cibernéticas. Este año, el foco está en la ingeniería social, una táctica insidiosa empleada por los ciberdelincuentes para manipular a individuos y acceder a datos personales.

La ingeniería social se refiere a las técnicas que utilizan los ciberdelincuentes para engañar a las personas y obtener información privada. Desde correos electrónicos de phishing hasta estafas de suplantación, estas tácticas se basan en la manipulación psicológica para engañar a las víctimas y obtener acceso a datos valiosos.

La campaña de este año, con el lema #BeSmarterThanAHacker, busca no solo crear conciencia sobre estas amenazas, sino también equipar al público con las herramientas y el conocimiento necesarios para defenderse. Durante todo el mes, se desplegarán actividades, talleres y seminarios web para educar al público sobre cómo reconocer y resistir estos intentos de engaño.

A nivel nacional, el Instituto Nacional de Ciberseguridad (INCIBE) ha preparado una serie de iniciativas, desde recursos online hasta seminarios web, dirigidos a educar al público sobre la suplantación de identidad. Esta campaña nacional también abordará las preocupaciones relacionadas con los jóvenes, ya que son especialmente vulnerables a ciertas formas de ingeniería social en plataformas en línea.

El Mes Europeo de la Ciberseguridad es un recordatorio de que, en un mundo digital en constante evolución, nuestra seguridad es primordial. La ingeniería social puede ser una táctica efectiva para los ciberdelincuentes, pero con la educación adecuada y una actitud proactiva, podemos protegernos. ¡Hagamos del ciberespacio un lugar más seguro para todos! 🔒 #ECSM2023.