SGSI


SGSI
Actualización crítica de seguridad de Google

Google ha lanzado su tercera actualización de seguridad del mes de mayo 2024, abordando varias vulnerabilidades de alta severidad en sus productos. Las recientes actualizaciones afectan una amplia gama de productos de Google, incluidos Android, Chrome y otros servicios clave utilizados por millones de personas diariamente. Estas correcciones solucionan múltiples vulnerabilidades que podrían permitir a […]

  • 3 junio 2024
SGSI
Advertencia sobre estafas de «falso Yapeo» en redes sociales

En el Perú el uso de las aplicaciones móviles para realizar transacciones financieras son las más utilizadas. Sin embargo, esto también viene con ciertos, y uno de los últimos en surgir es la proliferación de estafas relacionadas con aplicaciones de pago, como Yape. Recientemente, se ha alertado sobre la venta de «falso Yapeo» en plataformas […]

  • 3 junio 2024
SGSI
Delitos Informáticos en el Perú: Fiscalía logra prisión preventiva para miembros de banda criminal

La Fiscalía Especializada en Ciberdelincuencia del Ministerio Público de Perú ha logrado la prisión preventiva para varios miembros de una organización criminal dedicada a delitos informáticos. Estos delincuentes estaban involucrados en actividades ilegales como el robo de información personal y financiera, fraudes electrónicos, y otras formas de ciberdelito que afectaban a numerosos ciudadanos y entidades […]

  • 3 junio 2024
SGSI
Shadow API, un riesgo desconocido para las organizaciones

Las Shadow API son puntos finales de servicios web que ya no están en uso, están desactualizados o no están documentados y, por lo tanto, no se administran activamente. Los equipos de aplicaciones y seguridad necesitan encontrar estas API y asegurarse de que cada una esté documentada o fuera de servicio para mitigar el importante […]

  • 3 junio 2024
SGSI
Consejo de la UE aprueba el Reglamento de Inteligencia Artificial

El Consejo de la Unión Europea acaba de aprobar el Reglamento de Inteligencia Artificial. La inteligencia artificial (IA) es un conjunto de tecnologías en rápida evolución que contribuye a generar beneficios económicos, medioambientales y sociales en todos los sectores económicos y las actividades sociales. Sin embargo, dependiendo de las circunstancias relativas a su aplicación, utilización […]

  • 3 junio 2024
SGSI
Robo en cajeros automáticos mediante tarjeta contactless

Usuarios han reportado en redes sociales la existencia de un dispositivo que anima a los clientes a apoyar su tarjeta bancaria contactless —un tipo de tarjeta que permite pagar o hacer operaciones en cajeros sin necesidad de introducirla en la ranura— para realizar depósitos de dinero sin el consentimiento del usuario. Dentro de una “caja” […]

  • 3 junio 2024
SGSI
Vulnerabilidad Zero-Day en Check Point

Check Point ha publicado revisiones para una vulnerabilidad Zero-Day explotada en ataques que buscan obtener acceso remoto a firewalls e intentar violar redes corporativas a través de sus VPN. Check Point advirtió sobre un aumento en los ataques dirigidos a dispositivos VPN y ha compartido recomendaciones sobre cómo los administradores pueden proteger sus dispositivos. La […]

  • 3 junio 2024
SGSI
La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos de UK prohíbe contraseñas débiles

El Reino Unido establece una nueva legislación que prohíbe las malas contraseñas predeterminadas de los dispositivos inteligentes. Las nuevas leyes significan que los proveedores también deben dejar claro durante cuánto tiempo recibirán las actualizaciones Los fabricantes de dispositivos inteligentes tendrán que respetar las nuevas reglas en el Reino Unido a partir de hoy, con leyes que entrarán […]

  • 2 mayo 2024
SGSI
Fuga de datos en Argentina – Registro Nacional de Personas

Ciberdelincuentes filtraron la base de datos completa del Registro Nacional de las Personas robada en 2021, que incluye documentos de los ciudadanos argentinos, fotos y huellas digitales. Además, publicaron usuarios y contraseñas del organismo. El Gobierno negó, en un comunicado, que se haya tratado de un hackeo o una filtración actual. El especialista en ciberseguridad Cristian Borghello informó esta […]

  • 2 mayo 2024
SGSI
Ataques de fuerza bruta en aumento a servicios VPN y SSH

Cisco Talos está monitorizando un aumento global de los ataques de fuerza bruta dirigidos a diversos objetivos, incluyendo servicios de red privada virtual (VPN), interfaces de autenticación de aplicaciones web y servicios SSH, desde al menos el 18 de marzo de 2024. Todos estos ataques parecen originarse en nodos de salida de la red TOR […]

  • 2 mayo 2024
SGSI
Cumplimiento de ciberseguridad desde la perspectiva del CISO

Los requisitos de cumplimiento están diseñados para aumentar la transparencia y la rendición de cuentas en ciberseguridad. A medida que aumentan las amenazas cibernéticas, también aumenta el número de marcos de cumplimiento, controles, políticas y actividades de seguridad relacionadas. Para los CISO y sus equipos, el cumplimiento puede ser un proceso lento y de alto […]

  • 2 mayo 2024
SGSI
Aumento de precios para Zero Day Exploits

El valor de las herramientas utilizadas por piratas informáticos gubernamentales para acceder a dispositivos como iPhones, teléfonos Android, navegadores populares como Chrome y Safari, y aplicaciones de chat como WhatsApp, ha aumentado significativamente en los últimos años a medida que estos productos se vuelven más difíciles de hackear. Además, las vulnerabilidades de día cero, que […]

  • 2 mayo 2024
SGSI
Ingeniero de Microsoft evitó un ciberataque global

Freund, un ingeniero de software de 38 años radicado en San Francisco y empleado de Microsoft, se dedica al desarrollo de un software de base de datos de código abierto conocido como PostgreSQL, según informa ‘The New York Times’. En medio de una rutina de mantenimiento, el ingeniero descubrió inadvertidamente una «puerta trasera» oculta en […]

  • 2 mayo 2024
SGSI
Chrome adopta cifrado poscuántico para proteger el tráfico TLS

Google comenzó a probar el mecanismo de encapsulación de claves TLS seguro poscuántico en agosto y ahora lo ha habilitado en la última versión de Chrome para todos los usuarios. La nueva versión utiliza el algoritmo de acuerdo de clave Kyber768 quantum-resistant para conexiones TLS 1.3 y QUIC para proteger el tráfico TLS de Chrome […]

  • 1 mayo 2024
SGSI
Desafíos y estrategias de resiliencia cibernética en las empresas

La empresa de seguridad, Barracuda Networks,  publicó su informe «CIO: Leading your business through cyber risk», que explora los principales desafíos de gobernanza a los que se enfrentan las empresas que intentan gestionar el riesgo y aumentar su resiliencia cibernética. El documento ofrece herramientas prácticas para ayudar a las empresas a encontrar su camino hacia […]

  • 30 abril 2024

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe