Edición 1 - Enero 2024


SGSI
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365

El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de enero del 2024, se recibió reportes diarios sobre el intento de acceso fallido […]

  • 1 febrero 2024
SGSI
Tendencias de ciberseguridad en América Latina para el año 2024

ESET analizó las tendencias actuales de ciberseguridad y su impacto en la región durante el año 2024, un período desafiante para la seguridad informática. A medida que la tecnología avanza, también lo hacen las amenazas cibernéticas, lo que exige respuestas estratégicas para garantizar la integridad de los datos y sistemas. Impacto de la Inteligencia Artificial […]

  • 31 enero 2024
SGSI
Ataque Push Bombing para métodos de múltiple autenticación (MFA)

El push bombing es un tipo de ataque dirigido de fatiga MFA en el que un atacante realiza múltiples intentos de inicio de sesión en el portal SSO del objetivo o en aplicaciones y servicios corporativos expuestos públicamente. Se utiliza con contraseñas robadas o filtradas contra MFA tradicional (contraseña + segundo factor). Una vez que […]

  • 31 enero 2024
SGSI
Resumen de vulnerabilidades en 2023

Siempre que termina un ciclo tendemos a realizar balances sobre diversas métricas que nos aportan valor, tanto sobre lo que ha sucedido como sobre dónde estamos parados en ciertos aspectos. Por ello se vuelve interesante repasar diversas estadísticas sobre cómo fue el año 2023 en materia de vulnerabilidades y cuáles fueron las características de cada […]

  • 31 enero 2024
SGSI
Estafas en la plataforma X

Los ciberdelincuentes están abusando de los anuncios en X (antes Twitter) para promocionar sitios web que conducen a estafas relacionadas con criptomonedas, lanzamientos aéreos falsos y otros engaños. Estos hackers están enfocando sus esfuerzos en las cuentas verificadas en la plataforma X, que se identifican con distintivos «dorados» y «grises», pertenecientes a perfiles gubernamentales y […]

  • 31 enero 2024
SGSI
ALERTAS DE PHISHING

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Booking (05-09-2024) Phishing Ofertas Laborales (02-09-2024) Phishing Android (21-08-2024) Phishing Microsoft […]

  • 28 febrero 2022
SGSI
PECERT – Alerta Integrada de Seguridad Digital

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe