El 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información, que nació en el año 1988 como iniciativa de la Association for Computing Machinery (ACM) y que fue promovido como el “Computer Security Day”, este día se consideró como tal porque se trataba de una temporada de prevención cercana a […]
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de noviembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
Google ha presentado RETVec, un nuevo vectorizador de texto multilingüe diseñado para detectar contenido potencialmente dañino en Gmail, como spam y correos electrónicos maliciosos. RETVec ha sido entrenado para resistir manipulaciones a nivel de caracteres, como inserciones, eliminaciones, errores tipográficos y sustituciones LEET. Este modelo utiliza un codificador de caracteres innovador que puede codificar eficientemente […]
Las herramientas de seguridad modernas siguen mejorando constantemente su capacidad para proteger las redes y los dispositivos finales de las organizaciones contra los ciberdelincuentes. A pesar de ello, los actores maliciosos aún encuentran formas de infiltrarse. Es fundamental que los equipos de seguridad no solo cuenten con las herramientas adecuadas, sino que también comprendan cómo […]
Una serie de ciberataques de alto perfil ha generado preocupación tanto en empresas como en autoridades a nivel mundial en los últimos días. Incluso las instituciones más preparadas se han visto afectadas por los ataques cibernéticos llevados a cabo por hackers de diversas partes del mundo. Ataque al Banco Industrial y Comercial de China (ICBC): […]
En el marco del reciente Foro Global de Seguridad Cibernética 2023 en Riad, un experto del Foro Económico Mundial ha alertado sobre la convergencia de múltiples factores que podrían generar una tormenta perfecta de vulnerabilidades en el ámbito de la seguridad cibernética en los próximos meses y años. Akshay Joshi, Jefe de Asociaciones Industriales del […]
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de octubre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
Kaspersky ha emitido una advertencia sobre Zanubis, un troyano bancario diseñado para dispositivos Android, que ha atacado aproximadamente a 40 aplicaciones de bancos y entidades financieras en Perú; además, los investigadores consideran que esta amenaza tiene un alto potencial para convertirse en un problema en el resto de América Latina. Los expertos han destacado cómo […]
En el mundo de la seguridad cibernética, una de las estrategias más efectivas para proteger una red o sistema es adoptar un enfoque proactivo. Esto significa que en lugar de esperar a que los atacantes descubran vulnerabilidades y las exploten, nosotros, como defensores, debemos adelantarnos a ellos y descubrir esas debilidades antes de que lo […]
Amazon Web Services (AWS), Cloudflare y Google han tomado medidas para contrarrestar los ataques récord de denegación de servicio distribuido (DDoS). Este ataque se basa en una técnica novedosa llamada HTTP/2 Rapid Reset. Esta técnica explota una falla de día cero en el protocolo HTTP/2, que permite enviar y cancelar solicitudes en rápida sucesión, sobrecargando […]
La división de investigación en IA de Microsoft sufrió una filtración accidental de docenas de terabytes de datos confidenciales a partir de julio de 2020, mientras contribuía con modelos de aprendizaje de IA de código abierto a un repositorio público de GitHub. Casi tres años después, esta filtración fue descubierta por la empresa de seguridad […]
El miércoles 13 de septiembre, entidades públicas y empresas colombianas, chilenas y argentinas se enfrentaron a una terrible noticia, fueron víctimas de un ciberataque. Este incidente se produjo debido a la vulnerabilidad de la multinacional IFX Networks, proveedora de soluciones de telecomunicaciones contratada por estas organizaciones, lo que resultó en un impacto negativo para sus […]
Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan el malware DarkGate Loader. Esta campaña comenzó a finales de agosto de 2023, cuando se detectó que dos cuentas externas comprometidas de Office 365 enviaban mensajes de phishing de Microsoft Teams a otras organizaciones. Estas […]
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de setiembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de iPhone y iPad. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6». El nuevo Zero-Day (CVE-2023-42824) es causado […]