SGSI
Filtración de Datos SUNAT

A través de la búsqueda y monitoreo en el ciberespacio, se tuvo conocimiento que ciberdelincuentes están ofreciendo en un foro «National Superintendecy of Customs Peru», la base de datos de la SUNAT (SUperintendencia NAcional de Aduanas y Administración Tributaria). Datos obtenidos: RUC Nombre o Razón Social Estado del Contribuyente Condición de domicilio Ubigeo Nombre de […]

  • 12 diciembre 2022
SGSI
El cibercrimen como servicio

La venta de técnicas de ciberataques al por mayor, ofertas de empleo para cibercriminales y cualquier tipo de ataque «como-servicio» son un modelo de negocio. Sophos ha hecho público, durante la celebración del Sophos Day 2022, el Sophos Threat Report 2023. El informe detalla cómo el panorama de ciberamenazas ha alcanzado un nuevo nivel de comercialización […]

  • 12 diciembre 2022
SGSI
El fútbol y las ciberamenazas

Cómo ver el Mundial sin caer en las trampas de los estafadores. Por si todavía no te has enterado, Catar está organizando la 22ª Copa Mundial de la FIFA (desde el 20 de noviembre hasta el 18 de diciembre), una oportunidad que no han podido desaprovechar los estafadores. El pasado Mundial del 2018 en Rusia […]

  • 12 diciembre 2022
SGSI
Actualización urgente de Chrome para evitar 0-day

Vulnerabilidad CVE-2022-4135 Google ha publicado una actualización de seguridad urgente para Chrome para evitar la explotación del octavo 0-day del 2022 en el navegador. Con esta publicación se parchea la vulnerabilidad CVE-2022-4135, un problema de desbordamiento de pila. Este tipo de vulnerabilidadespermitían a un atacante la ejecución arbitraria de código. Google tuvo conocimiento de que la vulnerabilidad estaba siendo activamente […]

  • 12 diciembre 2022
SGSI
Irlanda multa a Meta con 265 millones por violar la privacidad de más de 500 millones de usuarios

El regulador irlandés de la privacidad de datos, la DPC por sus siglas en inglés, ha impuesto una multa de 265 millones de euros por su manejo de los datos de los usuario, lo que eleva el total de multas impuestas al gigante tecnológico por los reguladores europeos a casi 1.000 millones de euros. La […]

  • 7 diciembre 2022
SGSI
Android 13 con ONE UI 5 en Samsung: los celulares compatibles y fecha estimada

Las actualizaciones a Android 13 empezarán a llegar en diciembre, según información de la app Samsung Members. Android 13 fue anunciado en la segunda mitad de este 2022 y los fabricantes de celulares bajo el sistema operativo de Google ya alistan sus actualizaciones. Uno de estos fabricantes es Samsung, que ya publicó su calendario de actualización a Android 13 con One UI […]

  • 23 noviembre 2022
SGSI
Posibles ciberataques a instituciones militares del Estado Peruano

El 19 de septiembre de 2022, el grupo de hacker denominado “Guacamaya Roja”, publicó un comunicado en el sitio web “hxxps://enlacehacktivista.org/comunicado_guacamaya4.txt” donde señala que han hackeado los sistemas militares y policiales de México, Perú, Salvador, Chile y Colombia. En el caso de Chile, revelan que han hackeado los correos electrónicos del Estado Mayor Conjunto de […]

  • 5 octubre 2022
SGSI
Filtración de documentos confidenciales de las fuerzas armadas de Chile

El grupo hacktivista “Guacamaya” es considerado responsable de filtrar alrededor de 10 TB de correos electrónicos de instituciones de la fuerza del orden en distintos países de Latinoamérica. Hasta el momento solo se han publicado los correos electrónicos de las Fuerzas Armadas de Chile; sin embargo, el grupo indicó que próximamente estarán filtrando la información […]

  • 5 octubre 2022
SGSI
Vulnerabilidad Whatsapp

WhatsApp ha publicado dos vulnerabilidades detectadas tanto en iOS como en Android y que afectan una función desconocida del componente Video File Handler, en la que a través de un archivo de video manipulado o una videollamada maliciosa,  se podría dar lugar a la ejecución remota de código en nuestro dispositivo. En el caso de […]

  • 5 octubre 2022
SGSI
Vulnerabilidades de día cero de Microsoft Exchange

En una reciente publicación de Microsoft, se detalló el descubrimiento de dos nuevas vulnerabilidades de día cero informadas recientemente en Microsoft Exchange Server 2013, 2016 y 2019, que están siendo explotadas de manera “salvaje”. ANTECEDENTES: Anteriormente en este mes, distintas vulnerabilidades de Microsoft Exchange han sido aprovechadas por actores de amenazas, y específicamente en la […]

  • 5 octubre 2022
SGSI
RIESGOS EN EL USO DE WHATSAPP

El presente artículo recoge información publicada desde diferentes fuentes confiables (páginas de seguridad de la información reconocidas), donde se abordan los principales riesgos de uso de este servicio que debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios. Los principales […]

  • 5 octubre 2022
SGSI
Panorama de Ransomware para el primer semestre de 2022

Este primer semestre de 2022 estuvo marcado por importantes eventos vinculados a la actividad del ransomware. Incluyendo la declaración de emergencia nacional en Costa Rica el 11 de mayo, luego de un ataque de ransomware de un mes que afectó a su administración, el más ampliamente informado y posiblemente el más importante de ellos. Esta campaña, […]

  • 26 agosto 2022
SGSI
SIM swapping: cómo evitar esta estafa

La evolución de las estafas en la actualidad hace que cualquier usuario pueda ser objeto de ellas. Si además se trata de una vinculada a los dispositivos móviles, es más probable que pueda llegar a sucedernos. En este artículo profundizaremos sobre el SIM Swapping y cómo debemos actuar para evitar este fraude. En este contexto, […]

  • 26 agosto 2022
SGSI
Vulnerabilidades en productos Apple

El miércoles, Apple lanzo urgentemente una actualización de seguridad para sus sistemas operativos iOS, iPadOS y macOS, con el objetivo de solucionar 2 vulnerabilidades Zero-Day que habían sido descubiertas recientemente. Según la información, estas vulnerabilidades podrían estar siendo explotadas, lo que permitía comprometer a los dispositivos afectados. A continuación le detallamos las vulnerabilidades que habían […]

  • 26 agosto 2022
SGSI
Microsoft deja de dar soporte a Internet Explorer

Recursos afectados: Internet Explorer 11. Descripción: El miércoles día 15, Microsoft dejará de dar soporte y retirará Internet Explorer a ciertas versiones de Windows 10. Solución: Se recomienda utilizar navegadores alternativos que reciban actualizaciones de forma periódica y constante. A partir del día 15 de junio de 2022 Microsoft retirará y no dará soporte al […]

  • 21 junio 2022

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe