El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de diciembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
En el dinámico entorno digital que caracteriza a América Latina, el próximo año plantea desafíos significativos en términos de seguridad informática. Camilo Gutiérrez Amaya, líder del Laboratorio de Investigación de Ciberseguridad de ESET Latinoamérica, enfatiza la necesidad de respuestas estratégicas para salvaguardar la integridad de nuestros datos y sistemas. Las proyecciones de ciberseguridad para América […]
En la era digital actual, América Latina se enfrenta a desafíos significativos en términos de ciberseguridad, y recientemente se ha destacado un aspecto particularmente preocupante: la creciente incidencia de ciberataques en dispositivos móviles en la región. Según los informes de Kaspersky, un país sudamericano se encuentra a la vanguardia en términos de ciberataques dirigidos específicamente […]
Investigadores de seguridad han descubierto una vulnerabilidad crítica en un complemento de WordPress con más de 90.000 instalaciones. Los actores de amenazas están utilizando la ejecución remota de código para comprometer los sitios web de sus víctimas. Este complemento, llamado Backup Migration, se utiliza para automatizar las copias de seguridad del sitio en el almacenamiento […]
Umbraco es un sistema de gestión de contenidos (CMS) basado en ASP.NET. Recientemente se ha descubierto una vulnerabilidad de severidad MEDIA en el software Umbraco CMS, específicamente una vulnerabilidad de tipo secuencia de comandos entre sitios basada en DOM. Esta vulnerabilidad representa un riesgo significativo, ya que un atacante remoto podría aprovecharla para llevar a […]
Las credenciales de cuenta, el vector de acceso inicial, se han convertido en un valioso activo en el mundo del ciberdelito. Según el Informe de Investigación de Violaciones de Datos de Verizon de 2023, el 83% de las violaciones que ocurrieron entre noviembre de 2021 y octubre de 2022 fueron causadas por partes externas. Además, […]
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Booking (05-09-2024) Phishing Ofertas Laborales (02-09-2024) Phishing Android (21-08-2024) Phishing Microsoft […]
Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]