RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de febrero del 2024, se recibió reportes diarios sobre el intento de acceso fallido […]
- 6 marzo 2024
NIST CSF 2.0: La nueva versión del estándar de ciberseguridad para organizaciones
El Marco de ciberseguridad (CSF) 2.0 del NIST proporciona orientación a la industria, las agencias gubernamentales y otras organizaciones para gestionar los riesgos de ciberseguridad al tiempo que ofrece una taxonomía de resultados de ciberseguridad de alto nivel. Esta taxonomía puede ser utilizada por cualquier organización, independientemente de su tamaño, sector o nivel de madurez, […]
- 1 marzo 2024
Estados Unidos prohíbe transferencia masiva de datos personales a países de interés
El presidente de Estados Unidos, Joe Biden, ha emitido una Orden Ejecutiva que prohíbe la transferencia masiva de datos personales de ciudadanos a países considerados de interés. La Casa Blanca, en un comunicado, mencionó que la Orden Ejecutiva también busca proteger otras actividades que podrían dar acceso a esos países a datos confidenciales de los […]
- 1 marzo 2024
Desafíos en ciberseguridad para el 2024
Con el avance continuo de la tecnología surgen nuevos desafíos en áreas como la ciberseguridad. Entre estos desafíos se encuentra la falta de profesionales especializados en el sector, los ciberataques geopolíticos y las vulnerabilidades en las aplicaciones móviles, todo ello bajo la influencia de la inteligencia artificial. Las ciberestafas se volverán cada vez más complejas […]
- 1 marzo 2024
Anydesk sufre ciberataque y exponen información sensible
El fabricante de software de escritorio remoto AnyDesk reveló que sufrió un ciberataque que comprometió sus sistemas de producción. Tras una auditoría de seguridad, la empresa alemana confirmó el incidente y notificó a las autoridades correspondientes. Aunque aclaró que no se trató de un ataque de ransomware, AnyDesk procedió a realizar una auditoría de seguridad […]
- 1 marzo 2024
Operación de Claro en Centroamérica fue afectada por un caso de ransomware
En un comunicado, Claro señaló que el 25 de enero de 2024 identificaron la “existencia de una actividad anómala” en los sistemas por la infestación de un ransomware. Un ransomware es un tipo de malware o software malicioso que impide acceder a su sistema o a determinados archivos y que normalmente exige el pago de […]
- 1 marzo 2024
ALERTAS DE PHISHING
El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing American Express (06-05-2024) Phishing Microsoft Outlook (22-04-2024) Phishing Spotify (15-04-2024) […]
- 28 febrero 2022
PECERT – Alerta Integrada de Seguridad Digital
Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]
- 12 enero 2021
