Kia ora y ¡bienvenido a la edición de julio del boletín de FutureLab!
This month, we’re putting the spotlight on the importance of security and web support. Our clients, protected under our retainer, have been safeguarded against any arising issues. However, if you’re not yet a FutureLab customer, we strongly encourage you to stay informed about the latest developments in security concerns.
En tiempos de crecientes problemas de ciberseguridad, es fundamental contar con fuertes medidas de seguridad. El ataque de 2021 al Hospital Waikato dejó en evidencia el alto impacto que este tipo de amenazas puede tener. Las interrupciones afectaron servicios hospitalarios esenciales y resaltaron la fragilidad de los sistemas críticos frente a riesgos de ciberseguridad. Contar con una infraestructura digital segura y resiliente es fundamental para prevenir disrupciones operativas de gran magnitud.
Practical steps with our hosting and security.
Como tu socio de servicios, somos plenamente conscientes del riesgo constante que representan los ciberataques en Nueva Zelanda. Con el incremento global de estas amenazas —acelerado significativamente desde la pandemia—, tanto las empresas locales como el gobierno enfrentan el desafío de implementar estrategias que reduzcan los riesgos y aborden eficazmente las brechas y amenazas de seguridad.
Laybuy entra en administración voluntaria:
Recientemente, la reconocida empresa de comercio electrónico Laybuy entró en un proceso de administración voluntaria. Algunos de nuestros clientes de eCommerce aún utilizaban el plugin de Laybuy cuando recibimos la notificación, y nos comunicamos con ellos de inmediato para desactivarlo.
Aunque la empresa sigue operando y exige a sus clientes que salden sus deudas pendientes, quisimos asegurarnos de que nadie pudiera realizar pagos a través de Laybuy, evitando así que nuestros clientes perdieran dinero.
Ataque a la cadena de suministro de Polyfill.io
Un reciente ataque a la cadena de suministro en Polyfill.io afectó a más de 100.000 sitios web, comprometiendo la integridad de una biblioteca de JavaScript ampliamente utilizada. Los atacantes introdujeron un código malicioso, lo que generó riesgos de filtración de datos y vulnerabilidades de seguridad. Este incidente resalta la importancia crítica de mantener una vigilancia constante sobre las dependencias de terceros y asegurar que sean seguras.
El lunes 1 de julio realizamos una revisión completa de todos los sitios de nuestros clientes con hosting y soporte activo. En algunos casos, fue necesario aplicar actualizaciones de emergencia para reemplazar el enlace vulnerable.
Puedes estar tranquilo; seguimos monitoreando y manteniendo activamente la seguridad de los sitios web de nuestros clientes para evitar que este tipo de incidentes afecten su funcionamiento.
Vulnerabilidad XSS de WooCommerce
Se ha descubierto recientemente una vulnerabilidad crítica de cross-site scripting (XSS) en WooCommerce, que podría permitir a atacantes inyectar scripts maliciosos en sitios web vulnerables. Esto puede derivar en robo de datos, alteraciones del sitio y otras actividades maliciosas.
WooCommerce ya ha lanzado una actualización para corregir esta falla, y es fundamental que los usuarios actualicen su plugin de inmediato. En el caso de nuestros clientes con hosting administrado, los plugins se actualizan mensualmente, dependiendo de la infraestructura. Sin embargo, cuando se trata de actualizaciones urgentes como esta, normalmente aplicamos los parches dentro de los primeros 1 o 2 días hábiles tras conocer la vulnerabilidad.
Es muy importante mantener tanto los plugins como la versión de WordPress siempre actualizados, incluso cuando no existan vulnerabilidades conocidas, para garantizar la seguridad y estabilidad de tu sitio.
Manténgase en contacto y seguro
Ya sea que tengas tu hosting con FutureLab, seas un cliente con contrato de soporte, o cuentes con otra agencia digital, mantener una comunicación constante es clave para prevenir proactivamente problemas de seguridad.
Si necesitas soporte o servicios de hosting, no dudes en contactarnos hoy mismo para asegurar que tu presencia digital se mantenga protegida.
¡Mantente conectado con FutureLab Digital!
Si tienes preguntas o necesitas ayuda, nuestro equipo está siempre disponible para apoyarte.
¡Nos vemos en la próxima edición de nuestro boletín con más novedades y consejos útiles!
Un cordial saludo,
