Edición 10 – Octubre 2023


SGSI
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365

El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de octubre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]

  • 24 noviembre 2023
SGSI
Troyano Zanubis, una nueva amenaza financiera

Kaspersky ha emitido una advertencia sobre Zanubis, un troyano bancario diseñado para dispositivos Android, que ha atacado aproximadamente a 40 aplicaciones de bancos y entidades financieras en Perú; además, los investigadores consideran que esta amenaza tiene un alto potencial para convertirse en un problema en el resto de América Latina. Los expertos han destacado cómo […]

  • 24 noviembre 2023
SGSI
Conoce el Pentesting: Técnica de evaluación de seguridad

En el mundo de la seguridad cibernética, una de las estrategias más efectivas para proteger una red o sistema es adoptar un enfoque proactivo. Esto significa que en lugar de esperar a que los atacantes descubran vulnerabilidades y las exploten, nosotros, como defensores, debemos adelantarnos a ellos y descubrir esas debilidades antes de que lo […]

  • 24 noviembre 2023
SGSI
Nuevo ataque récord de DDoS basado en técnica HTTP/2 Rapid Reset

Amazon Web Services (AWS), Cloudflare y Google han tomado medidas para contrarrestar los ataques récord de denegación de servicio distribuido (DDoS). Este ataque se basa en una técnica novedosa llamada HTTP/2 Rapid Reset. Esta técnica explota una falla de día cero en el protocolo HTTP/2, que permite enviar y cancelar solicitudes en rápida sucesión, sobrecargando […]

  • 24 noviembre 2023
SGSI
ALERTAS DE PHISHING

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing MTC (21-05-2024) Phishing American Express (06-05-2024) Phishing Microsoft Outlook (22-04-2024) […]

  • 28 febrero 2022
SGSI
PECERT – Alerta Integrada de Seguridad Digital

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe