Edición 9 - Setiembre 2023


SGSI
Filtración masiva de datos privados a través del almacenamiento no seguro de Azure

La división de investigación en IA de Microsoft sufrió una filtración accidental de docenas de terabytes de datos confidenciales a partir de julio de 2020, mientras contribuía con modelos de aprendizaje de IA de código abierto a un repositorio público de GitHub. Casi tres años después, esta filtración fue descubierta por la empresa de seguridad […]

  • 16 octubre 2023
SGSI
Ataque Ransomware a IFX Networks

El miércoles 13 de septiembre, entidades públicas y empresas colombianas, chilenas y argentinas se enfrentaron a una terrible noticia, fueron víctimas de un ciberataque. Este incidente se produjo debido a la vulnerabilidad de la multinacional IFX Networks, proveedora de soluciones de telecomunicaciones contratada por estas organizaciones, lo que resultó en un impacto negativo para sus […]

  • 16 octubre 2023
SGSI
Alerta de Phishing en Microsoft Teams

Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan el malware DarkGate Loader. Esta campaña comenzó a finales de agosto de 2023, cuando se detectó que dos cuentas externas comprometidas de Office 365 enviaban mensajes de phishing de Microsoft Teams a otras organizaciones. Estas […]

  • 16 octubre 2023
SGSI
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365

El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de setiembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]

  • 13 octubre 2023
SGSI
Apple y Microsoft publican actualizaciones para dos 0-day explotados activamente

Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de iPhone y iPad. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6». El nuevo Zero-Day (CVE-2023-42824) es causado […]

  • 6 octubre 2023
SGSI
ALERTAS DE PHISHING

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación, se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Phishing Booking (05-09-2024) Phishing Ofertas Laborales (02-09-2024) Phishing Android (21-08-2024) Phishing Microsoft […]

  • 28 febrero 2022
SGSI
Alerta integrada de seguridad digital del CNSD

Colección de la Alertas Integradas de Seguridad Digital, corresponde a un análisis técnico periódico realizado por el Comando Conjunto de las Fuerzas Armadas, el Ejercito del Perú, la Marina de Guerra del Perú, la Fuerza Aérea del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y […]

  • 12 enero 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe