Edición 4 – Abril 2024


SGSI
La Ley de Infraestructura de Telecomunicaciones y Seguridad de Productos de UK prohíbe contraseñas débiles

El Reino Unido establece una nueva legislación que prohíbe las malas contraseñas predeterminadas de los dispositivos inteligentes. Las nuevas leyes significan que los proveedores también deben dejar claro durante cuánto tiempo recibirán las actualizaciones Los fabricantes de dispositivos inteligentes tendrán que respetar las nuevas reglas en el Reino Unido a partir de hoy, con leyes que entrarán […]

  • 2 mayo 2024
SGSI
Fuga de datos en Argentina – Registro Nacional de Personas

Ciberdelincuentes filtraron la base de datos completa del Registro Nacional de las Personas robada en 2021, que incluye documentos de los ciudadanos argentinos, fotos y huellas digitales. Además, publicaron usuarios y contraseñas del organismo. El Gobierno negó, en un comunicado, que se haya tratado de un hackeo o una filtración actual. El especialista en ciberseguridad Cristian Borghello informó esta […]

  • 2 mayo 2024
SGSI
Ataques de fuerza bruta en aumento a servicios VPN y SSH

Cisco Talos está monitorizando un aumento global de los ataques de fuerza bruta dirigidos a diversos objetivos, incluyendo servicios de red privada virtual (VPN), interfaces de autenticación de aplicaciones web y servicios SSH, desde al menos el 18 de marzo de 2024. Todos estos ataques parecen originarse en nodos de salida de la red TOR […]

  • 2 mayo 2024
SGSI
Cumplimiento de ciberseguridad desde la perspectiva del CISO

Los requisitos de cumplimiento están diseñados para aumentar la transparencia y la rendición de cuentas en ciberseguridad. A medida que aumentan las amenazas cibernéticas, también aumenta el número de marcos de cumplimiento, controles, políticas y actividades de seguridad relacionadas. Para los CISO y sus equipos, el cumplimiento puede ser un proceso lento y de alto […]

  • 2 mayo 2024
SGSI
Aumento de precios para Zero Day Exploits

El valor de las herramientas utilizadas por piratas informáticos gubernamentales para acceder a dispositivos como iPhones, teléfonos Android, navegadores populares como Chrome y Safari, y aplicaciones de chat como WhatsApp, ha aumentado significativamente en los últimos años a medida que estos productos se vuelven más difíciles de hackear. Además, las vulnerabilidades de día cero, que […]

  • 2 mayo 2024
SGSI
Ingeniero de Microsoft evitó un ciberataque global

Freund, un ingeniero de software de 38 años radicado en San Francisco y empleado de Microsoft, se dedica al desarrollo de un software de base de datos de código abierto conocido como PostgreSQL, según informa ‘The New York Times’. En medio de una rutina de mantenimiento, el ingeniero descubrió inadvertidamente una «puerta trasera» oculta en […]

  • 2 mayo 2024
SGSI
Chrome adopta cifrado poscuántico para proteger el tráfico TLS

Google comenzó a probar el mecanismo de encapsulación de claves TLS seguro poscuántico en agosto y ahora lo ha habilitado en la última versión de Chrome para todos los usuarios. La nueva versión utiliza el algoritmo de acuerdo de clave Kyber768 quantum-resistant para conexiones TLS 1.3 y QUIC para proteger el tráfico TLS de Chrome […]

  • 1 mayo 2024
SGSI
Desafíos y estrategias de resiliencia cibernética en las empresas

La empresa de seguridad, Barracuda Networks,  publicó su informe «CIO: Leading your business through cyber risk», que explora los principales desafíos de gobernanza a los que se enfrentan las empresas que intentan gestionar el riesgo y aumentar su resiliencia cibernética. El documento ofrece herramientas prácticas para ayudar a las empresas a encontrar su camino hacia […]

  • 30 abril 2024
SGSI
ALERTAS DE PHISHING

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Booking (05-09-2024) Phishing Ofertas Laborales (02-09-2024) Phishing Android (21-08-2024) Phishing Microsoft […]

  • 28 febrero 2022
SGSI
PECERT – Alerta Integrada de Seguridad Digital

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe