SGSI
Ransomware Conti: principales características y cómo operan

Conti es un malware que pertenece a la familia de los ransomware. Fue visto por primera vez en entre octubre y diciembre de 2019 y opera como un Ransomware as a Service (RaaS, por sus siglas en ingles). Esto significa que los desarrolladores ofrecen el ransomware en foros clandestinos para reclutar afiliados, que son quienes […]

  • 13 mayo 2022
SGSI
Ransomware CONTI afecta a organismo gubernamental del PERÚ

El 28 de abril del 2022, a través del monitoreo y búsqueda de amenazas en el ciberespacio, se tuvo conocimiento que la banda extorsiva “Conti” sumó en su sitio de la dark web el nombre de una entidad gubernamental de Perú como una de sus últimas víctimas. Los cibercriminales indican que lograron acceder a la […]

  • 13 mayo 2022
SGSI
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) publica las 15 vulnerabilidades que sí o sí debes parchear

CISA de EE.UU. acaba de publicar las 15 vulnerabilidades más comúnmente explotadas por atacantes durante 2021. Las autoridades de seguridad cibernética de EE.UU., Australia, Canadá, Nueva Zelanda y el Reino Unido evaluaron que, en 2021, los actores maliciosos atacaron de manera agresiva las vulnerabilidades de software críticas recientemente reveladas contra conjuntos amplios de objetivos, incluidas […]

  • 13 mayo 2022
SGSI
Buscadores que respetan la privacidad de sus usuarios

Casi todos los servicios online recopilan, almacenan y venden nuestros datos sobre nuestro comportamiento en la Web, quizás con nuestro consentimiento al aceptar las políticas de cada sitio, pero a menudo si nuestro conocimiento, empujados por la desidia por tener que leer extensas condiciones de uso que a veces son «lentejas» para usar cierto servicio […]

  • 12 mayo 2022
SGSI
Estafas y engaños comunes en WhatsApp

La forma en que los ciberdelincuentes utilizan WhatsApp para cometer algún tipo de fraude es muy variada y existen distintas modalidades. La mayoría de los engaños que circulan a través de la app o en su nombre utilizan la ingeniería social; es decir, el arte de manipular al usuario al hacerle creer algo que no […]

  • 12 mayo 2022
SGSI
Día Mundial de la Contraseña

 Este festejo anual tiene el objetivo de generar conciencia respecto de la importancia de generar claves seguras, para así evitar ciberataques. Consejos para elegir una password infranqueable. El primer jueves de mayo se celebra anualmente el Día Mundial de la Contraseña. Cada 5 de mayo se celebra el Día Mundial de la Contraseña, que tiene […]

  • 12 mayo 2022
SGSI
Google: la nueva función para pedirle a la compañía que elimine tus datos personales de sus resultados de búsqueda

Con el auge de internet y sobre todo, con el dominio de Google como principal motor de búsqueda en la red, la privacidad de la información personal se ha convertido en un tema prioritario para los usuarios. Por eso ha llamado la atención la noticia que se dio a conocer en los últimos días en […]

  • 12 mayo 2022
SGSI
AUMENTAN LOS CIBERATAQUES TRAS EL CONFLICTO DE UCRANIA Y RUSIA

La Guerra en Ucrania, sumada a las cifras que ya se arrastraban por la pandemia debido al aumento del tráfico web, lleva a los ciberataques a datos históricos. El conflicto bélico también se lucha en el mundo digital y se ha producido un aumento de sitios fraudulentos. Según Datos101, los ataques ransomware han aumentado un 253% en comparación con […]

  • 29 marzo 2022
SGSI
GEOFENCING Y SU IMPACTO SOBRE LA PRIVACIDAD

Una cosa está clara, cada vez controlan más nuestros movimientos y nuestra ubicación. En alguna ocasión te habrás preguntado cómo algún anunciante es capaz de enviar ventanas emergentes con tu ubicación. Una de las formas más populares es a través de nuestros smartphones que obtienen los datos de nuestra ubicación actual gracias al GPS. Esta […]

  • 29 marzo 2022
SGSI
VULNERABILIDAD CRÍTICA EN NAVEGADORES GOOGLE CHROME Y EDGE

Google Chrome, Edge y Brave acaban de liberar una actualización de seguridad de emergencia en el navegador basado Chromium. Se trata de la versión Chromium 99.0.4844.84 que viene a resolver una única vulnerabilidad, pero una extremadamente crítica. El problema, que afecta a los usuarios de Windows, Linux y macOS, ha sido clasificado como de severidad alta e identificado […]

  • 29 marzo 2022
SGSI
REPORTE DE VULNERABILIDADES EN ASCENSO

Todos los días ocurren varias incidencias de mayor o menor impacto, desde ataques cibercriminales cuyo objetivo es la simple obtención de dinero hasta ataques reivindicativos por asuntos políticos o religiosos; sin olvidar otros menores tales como venganzas, demostraciones de poder, etc. Incidentes que pueden llevarse a cabo en la mayoría de casos gracias a las distintas vulnerabilidades existentes en los sistemas operativos, las […]

  • 29 marzo 2022
SGSI
ALERTAS DE PHISHING

El phishing es una técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para manipular a sus víctimas y hacer que revelen información personal y/o confidencial. A continuación se lista una relación de alertas relacionadas específicamente a incidentes del tipo phishing: Smishing a BBVA (09-05-2022) smishing a Bono Yanapay (05-05-2022) Phishing a […]

  • 28 febrero 2022
SGSI
WordPress soluciona cuatro vulnerabilidades. ¡Actualiza!

Importancia: 4 – Alta Recursos afectados: WordPress, versiones desde la 3.7 hasta la 5.8. Descripción: WordPress ha publicado una actualización que soluciona cuatro vulnerabilidades de criticidad alta. Se recomienda actualizar a la última versión disponible lo antes posible. Solución: Se recomienda actualizar WordPress a la versión 5.8.3 que se puede descargar de dos formas: Desde la […]

  • 21 enero 2022
SGSI
Actualización de seguridad del navegador Chrome

Importancia: 5 – Crítica Recursos afectados: Navegador Google Chrome para Windows, Mac y Linux, en versiones anteriores a la 97.0.4692.71. Descripción: Google ha publicado una actualización de seguridad, que incluye treinta y siete correcciones de seguridad, siendo una de ellas de severidad crítica y diez altas en el navegador Chrome, en todas las plataformas. Es […]

  • 21 enero 2022
SGSI
Alerta – Campañas de phishing

Desde inicio del presente año a lo que va a la fecha, se han presentado varios eventos de phishing a las diferentes entidades bancarias del país, lo que demuestra que la delincuencia a través de los servicios digitales están siendo altamente aprovechados. Por ello es muy importante mantenernos informados sobre estas situaciones de forma que […]

  • 21 enero 2022

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe