Edición 8 - Agosto 2023


SGSI
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365

El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de julio del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]

  • 19 septiembre 2023
SGSI
Qrishing: amenaza cibernética a través de códigos QR

Los ciberdelincuentes utilizan cada vez más códigos QR para robar credenciales e información financiera. A pesar de su eficacia para eludir las protecciones, los códigos QR aún requieren que la víctima tome medidas para verse comprometida, lo cual es un factor mitigante decisivo que favorece al personal bien capacitado; además, la mayoría de los escáneres […]

  • 18 septiembre 2023
SGSI
Costo promedio de “Data Breach” en 2023

IBM Security ha publicado su informe anual «Costo de una Brecha de Datos», detallando que el costo promedio de una filtración de datos en América Latina alcanzó un máximo histórico de USD 2.46 millones en 2023, lo que representa un aumento del 76% desde 2020. El informe examina las filtraciones de datos experimentadas por organizaciones […]

  • 15 septiembre 2023
SGSI
Aviso sobre vulnerabilidad de Microsoft.NET

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad recientemente reparada en los productos .NET y Visual Studio de Microsoft a su catálogo de vulnerabilidades explotadas conocidas (KEV). Para mitigar esta vulnerabilidad, se recomienda a los usuarios que apliquen actualizaciones de seguridad lo antes posible. ¿Cuál […]

  • 15 septiembre 2023
SGSI
Nuevo ciberataque “Pass the Cookie”

Es de vital importancia que tanto los usuarios como empresas estén bien informados y prevenidos sobre esta y otras técnicas de ciberataques para protegerse de posibles vulnerabilidades. Cada vez son más frecuentes los ciberataques y también los delincuentes informáticos adquieren mayores habilidades conforme pasa el tiempo; además, si a esto le sumamos la llegada de […]

  • 15 septiembre 2023
SGSI
Consolidando la Seguridad Digital en Perú: Integración al CSIRT Américas

La Presidencia del Consejo de Ministros de Perú ha dado un paso significativo hacia la consolidación de la seguridad y confianza digital en el país al anunciar la incorporación del Centro Nacional de Seguridad Digital (CNSD) a la red de los Equipos de Respuesta ante Incidentes Cibernéticos Gubernamentales de los estados miembros de la Organización […]

  • 15 septiembre 2023
SGSI
ALERTAS DE PHISHING

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Amazon, Banco Interbank (17-09-2023) Phishing Outlook (15-09-2023) Nuevo ataque de […]

  • 28 febrero 2022
SGSI
PECERT – Alerta Integrada de Seguridad Digital

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe