Edición 4 – Abril 2023


SGSI
Aumento de ataques ransomware y grupos activos

Durante el último año, las pandillas de ransomware se han disuelto y reformado, pero una cosa es segura: siguen reagrupándose y regresando. A pesar de todos los esfuerzos, el problema del ransomware continúa creciendo, con un informe de la empresa de seguridad Zscaler que registra un aumento del 80% en los ataques de ransomware año […]

  • 15 mayo 2023
SGSI
Operación policial internacional «SpecTor» contra la Dark Web

Una operación policial internacional con nombre en código «SpecTor» logró el arrestó de 288 proveedores y clientes de la Dark Web en todo el mundo, y la policía incautó 50,8 millones de Euros (55,9 millones de dólares) en efectivo y criptomonedas. Los vendedores estaban activos en un mercado conocido como «Monopoly Market» que vendía medicamentos […]

  • 15 mayo 2023
SGSI
Ataques de ransomware apuntan a servidores Linux y sistemas de virtualización

Los ciberdelincuentes están en constante evolución y ya se encuentran desarrollando herramientas maliciosas para servidores Linux y sistemas de virtualización. Según un análisis realizado por Trend Micro, «los servidores Linux están cada vez más bajo el fuego de los ataques de ransomware», con un aumento del 75% en las detecciones en el transcurso del último […]

  • 12 mayo 2023
SGSI
Cibercriminales aprovechan vulnerabilidad en plugin Elementor Pro de WordPress para atacar sitios web

Una vulnerabilidad de alta severidad en el plugin para WordPress Elementor Pro está siendo utilizada por cibercriminales activamente para comprometer sitios web. Elementor Pro es un plugin para crear y diseñar sitios web de alta calidad sin necesidad de tener conocimientos de código, muy utilizado para crear tiendas online y ha sido descargado más de […]

  • 12 mayo 2023
SGSI
Google actualiza Chrome de emergencia para corregir nueva vulnerabilidad zero day (CVE-2023-2033)

Google ha lanzado una actualización de seguridad de Chrome de emergencia para abordar la primera vulnerabilidad de día cero explotada en ataques desde principios de año. En un aviso de seguridad, Google declaró que es consciente de que existe un exploit para CVE-2023-2033. Los usuarios de Chrome deben actualizar a la versión 112.0.5615.121 lo antes […]

  • 12 mayo 2023
SGSI
ALERTAS DE PHISHING

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Booking (05-09-2024) Phishing Ofertas Laborales (02-09-2024) Phishing Android (21-08-2024) Phishing Microsoft […]

  • 28 febrero 2022
SGSI
Alerta integrada de seguridad digital del CNSD

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe