Boletín SGSI

El Ransomware

Actualmente, uno de los incidentes de seguridad que más afecta a las empresas es la infección por ransomware, que secuestra nuestra información y pone en peligro la continuidad del negocio. ¿Sabes cómo protegerte y actuar frente a este tipo de… Seguir leyendo →

Nueva vulnerabilidad de elevación de privilegios en Windows

Se ha descubierto un nuevo Escalamiento de Privilegios Locales (LPE) en Windows 10/11. La vulnerabilidad, denominada HiveNightmware, también conocida como SeriousSAM, es el resultado de un conjunto de ACL «incorrecto» en los archivos del subárbol del registro en la carpeta C:\Windows\System32\Config. Esto permite… Seguir leyendo →

Vulnerabilidades en Adobe – CCN-CERT

  Vulnerabilidades en Adobe Fecha de publicación: 15/07/2021 Nivel de peligrosidad: CRÍTICOEl Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de varias vulnerabilidades en productos Adobe. Adobe ha lanzado actualizaciones de seguridad que corrigen 29 vulnerabilidades que afectan… Seguir leyendo →

CWE/SANS publica la lista de los 25 errores de software más peligrosos

Las 25 debilidades de software más peligrosas (MITRE CWE Top 25) es una lista demostrativa de los problemas más comunes e impactantes experimentados durante los dos años calendario anteriores. Estas debilidades son peligrosas porque a menudo son fáciles de encontrar,… Seguir leyendo →

Denegación de Servicio a Entidades Públicas

Esta semana, nos han notificado desde la Secretaría de Gobierno Digital de la PCM que se vienen dando ataques del tipo denegación del servicio hacia los diferentes portales web y sistemas de información de las entidades públicas. ¿Qué es un… Seguir leyendo →

Actualizaciones de Seguridad Microsoft – Junio

La actualización de seguridad de Microsoft de junio tiene solo 49 correcciones de vulnerabilidades, más cinco correcciones sincronizadas entregadas por Adobe. Las correcciones de seguridad abordan cinco vulnerabilidades críticas, incluidas las secuencias de comandos y los errores de Defender, y… Seguir leyendo →

El Malware

Hoy día es normal oír o leer noticias referidas a virus, troyanos, ransomware, etc. y demás variantes de malware, pero muchos de nosotros nos hacemos una pregunta, ¿quién desarrolla estos programas, porqué lo hacen y cómo se ponen en circulación?… Seguir leyendo →

Decálogo de seguridad para los dispositivos móviles

En los últimos años, el desarrollo de los dispositivos y comunicaciones móviles junto con las tecnologías inalámbricas ha revolucionado la forma de trabajar y comunicarse. El uso creciente de estas tecnologías sitúa a los dispositivos móviles como uno de los… Seguir leyendo →

Seguridad y Privacidad: diferencias entre WhatsApp, Telegram y Signal

Desde que WhatsApp anunció a comienzos de este año la actualización de sus términos y condiciones, una gran cantidad de usuarios han decidido migrar a otras aplicaciones de mensajería como Telegram o Signal. Aunque eliminar WhatsApp no es la solución para evitar… Seguir leyendo →

Correos de Suplantación de Identidad – Phishing

Esta semana, nos han notificado la recepción de correos maliciosos de suplantación de identidad del tipo phishing, provenientes de una entidad pública, tal y como se muestra en la imagen. Si fuiste uno de los destinatarios, te comentamos que este… Seguir leyendo →

Seguridad en la transformación digital

La evolución hacia tecnologías digitales requiere de una preparación previa para mantener la seguridad. El cambio generalizado al teletrabajo o homeoffice, a menudo en situaciones de urgencia y falta de preparación, por no hablar de la desorganización digital general, ha… Seguir leyendo →

Actualización para productos Microsoft

Parche de seguridad de Microsoft de mayo, ya disponible Ya está disponible el parche de seguridad de Microsoft del mes de mayo. En este parche se corrigen un conjunto de vulnerabilidades altas y críticas que afectan a algunos de los productos… Seguir leyendo →

Actualizaciones para múltiples productos Apple

Apple ha publicado 7 boletines de seguridad que solucionan vulnerabilidades en los productos iOS, iPadOS, macOS, watchOS, tvOS, y Safari. Entre todos los productos se corrigen 85 fallos de seguridad diferentes. Los sistemas operativos para dispositivos móviles de Apple (iPad, iPhone, iPod, etc.), han… Seguir leyendo →

Actualización para productos Vmware

  Fecha de publicación: 26/05/2021 Nivel de peligrosidad: CRÍTICOVMware, popular software para la virtualización de sistemas operativos, ha publicado un aviso de seguridad que incluye actualizaciones para el producto VMware vCenter Server, herramienta utilizada para administrar máquinas virtuales, múltiples hosts ESXi y todos los componentes… Seguir leyendo →

Usas WhatsApp y tienes un celular Android, esto debe interesarte.

WhatsApp ha tenido que afrontar recientemente dos vulnerabilidades que afectaban a su aplicación para Android. Podrían haber sido explotadas para ejecutar código malicioso de forma remota e incluso comprometer las comunicaciones cifradas. Este bug afecta a los dispositivos que utilizan versiones de… Seguir leyendo →

Listado de páginas web peruanas hackeadas en el último mes

Diariamente las organizaciones estamos expuestas a diferentes tipos de amenazas informáticas que buscan dañar los recursos y servicios que ofrecemos. Nuestra defensa son aquellos controles que tenemos implementados, pero principalmente nuestros colaboradores concientizados en el uso adecuado de la información… Seguir leyendo →

Conoces qué información sobre ti se encuentra publicada en Internet?

Internet es el mayor banco de información de la historia y como tal, también puede haber información sobre nosotros. Practicar el egosurfing es una acción recomendada para proteger nuestra privacidad, pero ¿sabes lo que es y cómo hacerlo? Revisa este… Seguir leyendo →

CONOCE LOS DEBERES Y OBLIGACIONES DEL PERSONAL DE ACUERDO AL DS N° 029-2021-PCM

El DS N° 029-2021-PCM aprueba el reglamento de la Ley de Gobierno Digital, este documento extenso contiene una serie de disposiciones  sobre las condiciones, requisitos y uso de las tecnologías y medios electrónicos en el procedimiento  administrativo. Existe en su… Seguir leyendo →

AMENAZAS DE CIBERSEGURIDAD EN EL 2021

El año pasado, el mundo experimentó un considerable aumento de varias amenazas de ciberseguridad impulsadas por la llegada del coronavirus. Los ciberdelincuentes experimentados comenzaron a aprovechar las vulnerabilidades de nuevas maneras, debido a la nueva cultura de trabajo desde casa… Seguir leyendo →

ACTUALIZACIÓN DE SEGURIDAD PARA ADOBE

Adobe ha publicado varias actualizaciones de seguridad dirigidas a sus herramientas de diseño gráfico, marketing y ofimática: Adobe Dreamweaver, Illustrator, Animate, Photoshop y Adobe Acrobat y Reader. Estas actualizaciones corrigen varias vulnerabilidades de severidad crítica y alta presentes en las… Seguir leyendo →

ACTUALIZACIÓN DE SEGURIDAD PARA APPLE

Si en tu empresa dispones de algún dispositivo que utilice este sistema operativo, es importante actualizarlos cuanto antes. Si tienes activadas las actualizaciones automáticas, tu dispositivo se actualizará sin necesidad de hacer nada. Esta opción está disponible a partir de… Seguir leyendo →

¿Cómo reconocer un mensaje de tipo phishing?

¿El contenido es sospechoso? El primer paso para identificar un phishing es valorar el contenido del mensaje o correo electrónico. Como hemos mencionado anteriormente, el intento de suplantación puede ser a un banco, una plataforma de pago, una red social,… Seguir leyendo →

¿Como reportar un incidente de seguridad de la información?

Dentro del Sistema de Gestión de Seguridad de la Información (SGSI) contamos con el Procedimiento de Gestión de Incidentes de Seguridad de la Información (PR- SGSI-001), el mismo que establece las actividades de reporte, análisis, evaluación, tratamiento, aprendizaje. Accede al… Seguir leyendo →

Conoce los roles y responsabilidades del SGSI

En el OSIPTEL todos los colaboradores somos responsables de proteger la confidencialidad, disponibilidad e integridad de la información de nuestra institución. Por ello, es importante conocer los roles, responsabilidades y autoridades, de acuerdo con la Política de Seguridad de la… Seguir leyendo →

Nuestras normas de Seguridad de la Información

Nuestro Sistema de Gestión de Seguridad de la Información (SGSI) cuenta con documentación que debe ser de conocimiento de los colaboradores y terceros que hacen uso de la información del OSIPTEL. Conoce nuestras políticas de seguridad de la información: Políticas… Seguir leyendo →

© 2021 Sociedad Telecom - Osiptel

Ir arriba ↑