SGSI
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365

El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de enero del 2024, se recibió reportes diarios sobre el intento de acceso fallido […]

  • 1 febrero 2024
SGSI
Tendencias de ciberseguridad en América Latina para el año 2024

ESET analizó las tendencias actuales de ciberseguridad y su impacto en la región durante el año 2024, un período desafiante para la seguridad informática. A medida que la tecnología avanza, también lo hacen las amenazas cibernéticas, lo que exige respuestas estratégicas para garantizar la integridad de los datos y sistemas. Impacto de la Inteligencia Artificial […]

  • 31 enero 2024
SGSI
Ataque Push Bombing para métodos de múltiple autenticación (MFA)

El push bombing es un tipo de ataque dirigido de fatiga MFA en el que un atacante realiza múltiples intentos de inicio de sesión en el portal SSO del objetivo o en aplicaciones y servicios corporativos expuestos públicamente. Se utiliza con contraseñas robadas o filtradas contra MFA tradicional (contraseña + segundo factor). Una vez que […]

  • 31 enero 2024
SGSI
Resumen de vulnerabilidades en 2023

Siempre que termina un ciclo tendemos a realizar balances sobre diversas métricas que nos aportan valor, tanto sobre lo que ha sucedido como sobre dónde estamos parados en ciertos aspectos. Por ello se vuelve interesante repasar diversas estadísticas sobre cómo fue el año 2023 en materia de vulnerabilidades y cuáles fueron las características de cada […]

  • 31 enero 2024
SGSI
Estafas en la plataforma X

Los ciberdelincuentes están abusando de los anuncios en X (antes Twitter) para promocionar sitios web que conducen a estafas relacionadas con criptomonedas, lanzamientos aéreos falsos y otros engaños. Estos hackers están enfocando sus esfuerzos en las cuentas verificadas en la plataforma X, que se identifican con distintivos «dorados» y «grises», pertenecientes a perfiles gubernamentales y […]

  • 31 enero 2024
SGSI
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365

El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de diciembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]

  • 9 enero 2024
SGSI
Ciberseguridad para iniciar el 2024 protegido

En el dinámico entorno digital que caracteriza a América Latina, el próximo año plantea desafíos significativos en términos de seguridad informática. Camilo Gutiérrez Amaya, líder del Laboratorio de Investigación de Ciberseguridad de ESET Latinoamérica, enfatiza la necesidad de respuestas estratégicas para salvaguardar la integridad de nuestros datos y sistemas. Las proyecciones de ciberseguridad para América […]

  • 19 diciembre 2023
SGSI
América Latina y el impacto de los ciberataques en dispositivos móviles

En la era digital actual, América Latina se enfrenta a desafíos significativos en términos de ciberseguridad, y recientemente se ha destacado un aspecto particularmente preocupante: la creciente incidencia de ciberataques en dispositivos móviles en la región. Según los informes de Kaspersky, un país sudamericano se encuentra a la vanguardia en términos de ciberataques dirigidos específicamente […]

  • 19 diciembre 2023
SGSI
Vulnerabilidad crítica en complemento de WordPress

Investigadores de seguridad han descubierto una vulnerabilidad crítica en un complemento de WordPress con más de 90.000 instalaciones. Los actores de amenazas están utilizando la ejecución remota de código para comprometer los sitios web de sus víctimas. Este complemento, llamado Backup Migration, se utiliza para automatizar las copias de seguridad del sitio en el almacenamiento […]

  • 15 diciembre 2023
SGSI
Vulnerabilidad en el software UMBRACO CMS

Umbraco es un sistema de gestión de contenidos (CMS) basado en ASP.NET. Recientemente se ha descubierto una vulnerabilidad de severidad MEDIA en el software Umbraco CMS, específicamente una vulnerabilidad de tipo secuencia de comandos entre sitios basada en DOM. Esta vulnerabilidad representa un riesgo significativo, ya que un atacante remoto podría aprovecharla para llevar a […]

  • 15 diciembre 2023
SGSI
La importancia de proteger tus credenciales en un mundo dominado por el ciberdelito

Las credenciales de cuenta, el vector de acceso inicial, se han convertido en un valioso activo en el mundo del ciberdelito. Según el Informe de Investigación de Violaciones de Datos de Verizon de 2023, el 83% de las violaciones que ocurrieron entre noviembre de 2021 y octubre de 2022 fueron causadas por partes externas. Además, […]

  • 5 diciembre 2023
SGSI
Día Internacional de la Seguridad de la Información

El 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información, que nació en el año 1988 como iniciativa de la Association for Computing Machinery (ACM) y que fue promovido como el “Computer Security Day”, este día se consideró como tal porque se trataba de una temporada de prevención cercana a […]

  • 4 diciembre 2023
SGSI
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365

El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de noviembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]

  • 4 diciembre 2023
SGSI
RETVec, la nueva defensa de Gmail contra el spam y los correos electrónicos maliciosos

Google ha presentado RETVec, un nuevo vectorizador de texto multilingüe diseñado para detectar contenido potencialmente dañino en Gmail, como spam y correos electrónicos maliciosos. RETVec ha sido entrenado para resistir manipulaciones a nivel de caracteres, como inserciones, eliminaciones, errores tipográficos y sustituciones LEET. Este modelo utiliza un codificador de caracteres innovador que puede codificar eficientemente […]

  • 1 diciembre 2023
SGSI
Estrategias para una efectiva respuesta ante incidentes

Las herramientas de seguridad modernas siguen mejorando constantemente su capacidad para proteger las redes y los dispositivos finales de las organizaciones contra los ciberdelincuentes. A pesar de ello, los actores maliciosos aún encuentran formas de infiltrarse. Es fundamental que los equipos de seguridad no solo cuenten con las herramientas adecuadas, sino que también comprendan cómo […]

  • 29 noviembre 2023

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe