SGSI
Ciberdelincuentes usan para sus estafas el Mundial de fútbol de Catar

Kaspersky ha detectado una notable actividad fraudulenta con el torneo como reclamo Los eventos deportivos se han convertido en los últimos años en un importante gancho utilizado por los ciberdelincuentes para llevar a cabo sus ataques. A pesar de la lejanía para el comienzo de la Copa del Mundo de fútbol, que tendrá lugar en […]

  • 16 noviembre 2021
SGSI
Phishing Bono Yanapay

El 07 de noviembre de 2021, a través del monitoreo y búsqueda de amenazas en el ciberespacio, se detectó una campaña maliciosa de mensajes SMS, donde suplantan la identidad de la página web del Banco de la Nación, el contenido del mensaje indica: “Su bono de Yanapay de S/350 fue abonado correctamente a su cuenta, […]

  • 15 noviembre 2021
SGSI
Parches de Actualización Microsoft

En octubre, Microsoft ha publicado 74 correcciones de seguridad, incluido un error Zero-Day explotado activamente en Win32k. Se incluyen soluciones para un total de cuatro fallas de día cero, tres de las cuales son públicas. Los productos afectados por la actualización de seguridad de octubre incluyen Microsoft Office, Exchange Server, MSHTML, Visual Studio y el navegador […]

  • 11 noviembre 2021
SGSI
Actualizaciones de seguridad de Microsoft de noviembre 2021 con dos Zero-Day explotados activamente

Microsoft ha publicado actualizaciones de seguridad como parte de su ciclo de lanzamiento mensual del martes de parches para abordar 55 vulnerabilidades en Windows, Azure, Visual Studio, Windows Hyper-V y Office, incluidas correcciones para dos fallas Zero-Day explotadas activamente en Excel y Exchange Server que podría abusarse para tomar el control de un sistema afectado. […]

  • 11 noviembre 2021
SGSI
Facebook desapareció de Internet (whatsappDown, FacebookDown)

Hoy a las 16:51 UTC, el proveedor Cloudflare abrió un incidente interno titulado «Búsqueda de DNS de Facebook que devuelve SERVFAIL» porque les preocupaba que algo estuviera mal su servicio de DNS 1.1.1.1. Pero cuando estaban a punto de publicarlo en su página, se dieron cuenta de que estaba sucediendo algo más serio: Facebook y sus servicios afiliados WhatsApp e Instagram […]

  • 30 octubre 2021
SGSI
Pronósticos de seguridad/ciberseguridad 2022

Introducción La rápida evolución de las tendencias y las disrupciones tecnológicas, junto con el aumento de la ansiedad individual y la inestabilidad del contexto, establece una ruta inesperada y reto exigente para las organizaciones del siglo XXI (Cascio, 2020). Este desafío implica el desarrollo de una capacidad de adaptación ágil, que demanda transformar inicialmente los […]

  • 12 octubre 2021
SGSI
Troyano con amplia difusión en América Latina

Un grupo de delincuentes informáticos, aparentemente con sede en Colombia, está ejecutando una campaña de phishing que suplanta correos y busca cosechar víctimas en Sudamérica. Los actores maliciosos utilizan una amplia gama de malware y filtros de geolocalización para infectar a ordenadores y evitar ser detectados. La compañía de ciberseguridad Trend Micro ha identificado a […]

  • 30 septiembre 2021
SGSI
Ataque de Denegación de Servicio (DDoS)

Reportado ataque DDoS de más de 17.2M rps (el más grande hasta ahora) Cloudflare  informó esta semana que se ha enfrentado al mayor ataque de denegación de servicio distribuido (DDoS) jamás registrado. Durante este ataque, Cloudflare afirma que recibió nada menos que 17,2 millones de peticiones HTTP por segundo (RPS). Para tener una perspectiva de cuán grande […]

  • 1 septiembre 2021
SGSI
Microsoft y CISA advierten sobre ataques explotando nueva zero‑day en Windows utilizando documentos de Office

Este martes Microsoft compartió soluciones temporales para mitigar una vulnerabilidad de ejecución remota de código (RCE) en MSHTML, el motor del navegador de Internet Explorar que también es utilizado por aplicaciones de Office. Clasificada como CVE-2021-40444, esta vulnerabilidad catalogada como importante y con una severidad de 8.8 sobre 10, afecta a Windows Server desde 2008 […]

  • 30 agosto 2021
SGSI
Ciberataques en Ecuador

Durante las últimas semanas en Ecuador distintas Instituciones públicas y privadas han sido el centro de atención gracias a que cibercriminales publicaron en la Dark Web supuesta información de estas empresas, lo que abrió la posibilidad de considerar si estas instituciones (o a su vez empresas terceras que trabajan y comparten información con las entidades afectadas) quizás hayan sido […]

  • 30 agosto 2021
SGSI
Troyano infecta a más de 10 millones de teléfonos Android a través de aplicaciones maliciosas

Expertos de la empresa de seguridad Zimperium zLabs descubrieron que un programa malicioso que contienen algunas aplicaciones de Google Play ha infectado a más de 10 millones de teléfonos inteligentes Android en más de 70 países. Según la investigación, publicada este miércoles, las apps infectadas por el troyano GriftHorse suscriben a los usuarios a servicios […]

  • 30 agosto 2021
SGSI
Qué es una botnet o una red zombi de ordenadores

Una botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red. ¿Últimamente has notado que tu ordenador va más lento de lo normal, el ventilador hace mucho ruido aún cuando no lo estás utilizando y algunas aplicaciones […]

  • 29 agosto 2021
SGSI
El Ransomware

Actualmente, uno de los incidentes de seguridad que más afecta a las empresas es la infección por ransomware, que secuestra nuestra información y pone en peligro la continuidad del negocio. ¿Sabes cómo protegerte y actuar frente a este tipo de incidentes? ¿Qué es el ransomware? El ransomware es un tipo de malware que se introduce […]

  • 26 julio 2021
SGSI
Nueva vulnerabilidad de elevación de privilegios en Windows

Se ha descubierto un nuevo Escalamiento de Privilegios Locales (LPE) en Windows 10/11. La vulnerabilidad, denominada HiveNightmware, también conocida como SeriousSAM, es el resultado de un conjunto de ACL «incorrecto» en los archivos del subárbol del registro en la carpeta C:\Windows\System32\Config. Esto permite que los usuarios habituales tengan acceso de lectura a SAM, SYSTEM, SECURITY y otros archivos […]

  • 25 julio 2021
SGSI
Vulnerabilidades en Adobe – CCN-CERT

  Vulnerabilidades en Adobe Fecha de publicación: 15/07/2021 Nivel de peligrosidad: CRÍTICOEl Equipo de Respuesta ante Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN-CERT, avisa de la publicación de varias vulnerabilidades en productos Adobe. Adobe ha lanzado actualizaciones de seguridad que corrigen 29 vulnerabilidades que afectan a múltiples de sus productos. Los fallos reportados afectan tanto a sistemas operativos Windows como […]

  • 24 julio 2021

Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe