Día Internacional de la Seguridad de la Información
El 30 de noviembre se conmemora el Día Internacional de la Seguridad de la Información, que nació en el año 1988 como iniciativa de la Association for Computing Machinery (ACM) y que fue promovido como el “Computer Security Day”, este día se consideró como tal porque se trataba de una temporada de prevención cercana a […]
- 4 diciembre 2023
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de noviembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
- 4 diciembre 2023
RETVec, la nueva defensa de Gmail contra el spam y los correos electrónicos maliciosos
Google ha presentado RETVec, un nuevo vectorizador de texto multilingüe diseñado para detectar contenido potencialmente dañino en Gmail, como spam y correos electrónicos maliciosos. RETVec ha sido entrenado para resistir manipulaciones a nivel de caracteres, como inserciones, eliminaciones, errores tipográficos y sustituciones LEET. Este modelo utiliza un codificador de caracteres innovador que puede codificar eficientemente […]
- 1 diciembre 2023
Estrategias para una efectiva respuesta ante incidentes
Las herramientas de seguridad modernas siguen mejorando constantemente su capacidad para proteger las redes y los dispositivos finales de las organizaciones contra los ciberdelincuentes. A pesar de ello, los actores maliciosos aún encuentran formas de infiltrarse. Es fundamental que los equipos de seguridad no solo cuenten con las herramientas adecuadas, sino que también comprendan cómo […]
- 29 noviembre 2023
Ciberataques estremecen los mercados en noviembre de 2023
Una serie de ciberataques de alto perfil ha generado preocupación tanto en empresas como en autoridades a nivel mundial en los últimos días. Incluso las instituciones más preparadas se han visto afectadas por los ataques cibernéticos llevados a cabo por hackers de diversas partes del mundo. Ataque al Banco Industrial y Comercial de China (ICBC): […]
- 28 noviembre 2023
Foro Global de Seguridad Cibernética 2023: Desafíos emergentes en Seguridad Cibernética
En el marco del reciente Foro Global de Seguridad Cibernética 2023 en Riad, un experto del Foro Económico Mundial ha alertado sobre la convergencia de múltiples factores que podrían generar una tormenta perfecta de vulnerabilidades en el ámbito de la seguridad cibernética en los próximos meses y años. Akshay Joshi, Jefe de Asociaciones Industriales del […]
- 28 noviembre 2023
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de octubre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
- 24 noviembre 2023
Troyano Zanubis, una nueva amenaza financiera
Kaspersky ha emitido una advertencia sobre Zanubis, un troyano bancario diseñado para dispositivos Android, que ha atacado aproximadamente a 40 aplicaciones de bancos y entidades financieras en Perú; además, los investigadores consideran que esta amenaza tiene un alto potencial para convertirse en un problema en el resto de América Latina. Los expertos han destacado cómo […]
- 24 noviembre 2023
Conoce el Pentesting: Técnica de evaluación de seguridad
En el mundo de la seguridad cibernética, una de las estrategias más efectivas para proteger una red o sistema es adoptar un enfoque proactivo. Esto significa que en lugar de esperar a que los atacantes descubran vulnerabilidades y las exploten, nosotros, como defensores, debemos adelantarnos a ellos y descubrir esas debilidades antes de que lo […]
- 24 noviembre 2023
Nuevo ataque récord de DDoS basado en técnica HTTP/2 Rapid Reset
Amazon Web Services (AWS), Cloudflare y Google han tomado medidas para contrarrestar los ataques récord de denegación de servicio distribuido (DDoS). Este ataque se basa en una técnica novedosa llamada HTTP/2 Rapid Reset. Esta técnica explota una falla de día cero en el protocolo HTTP/2, que permite enviar y cancelar solicitudes en rápida sucesión, sobrecargando […]
- 24 noviembre 2023
Filtración masiva de datos privados a través del almacenamiento no seguro de Azure
La división de investigación en IA de Microsoft sufrió una filtración accidental de docenas de terabytes de datos confidenciales a partir de julio de 2020, mientras contribuía con modelos de aprendizaje de IA de código abierto a un repositorio público de GitHub. Casi tres años después, esta filtración fue descubierta por la empresa de seguridad […]
- 16 octubre 2023
Ataque Ransomware a IFX Networks
El miércoles 13 de septiembre, entidades públicas y empresas colombianas, chilenas y argentinas se enfrentaron a una terrible noticia, fueron víctimas de un ciberataque. Este incidente se produjo debido a la vulnerabilidad de la multinacional IFX Networks, proveedora de soluciones de telecomunicaciones contratada por estas organizaciones, lo que resultó en un impacto negativo para sus […]
- 16 octubre 2023
Alerta de Phishing en Microsoft Teams
Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan el malware DarkGate Loader. Esta campaña comenzó a finales de agosto de 2023, cuando se detectó que dos cuentas externas comprometidas de Office 365 enviaban mensajes de phishing de Microsoft Teams a otras organizaciones. Estas […]
- 16 octubre 2023
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de setiembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
- 13 octubre 2023
Apple y Microsoft publican actualizaciones para dos 0-day explotados activamente
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de iPhone y iPad. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6». El nuevo Zero-Day (CVE-2023-42824) es causado […]
- 6 octubre 2023
