En el mundo de la seguridad cibernética, una de las estrategias más efectivas para proteger una red o sistema es adoptar un enfoque proactivo. Esto significa que en lugar de esperar a que los atacantes descubran vulnerabilidades y las exploten, nosotros, como defensores, debemos adelantarnos a ellos y descubrir esas debilidades antes de que lo […]
Amazon Web Services (AWS), Cloudflare y Google han tomado medidas para contrarrestar los ataques récord de denegación de servicio distribuido (DDoS). Este ataque se basa en una técnica novedosa llamada HTTP/2 Rapid Reset. Esta técnica explota una falla de día cero en el protocolo HTTP/2, que permite enviar y cancelar solicitudes en rápida sucesión, sobrecargando […]
La división de investigación en IA de Microsoft sufrió una filtración accidental de docenas de terabytes de datos confidenciales a partir de julio de 2020, mientras contribuía con modelos de aprendizaje de IA de código abierto a un repositorio público de GitHub. Casi tres años después, esta filtración fue descubierta por la empresa de seguridad […]
El miércoles 13 de septiembre, entidades públicas y empresas colombianas, chilenas y argentinas se enfrentaron a una terrible noticia, fueron víctimas de un ciberataque. Este incidente se produjo debido a la vulnerabilidad de la multinacional IFX Networks, proveedora de soluciones de telecomunicaciones contratada por estas organizaciones, lo que resultó en un impacto negativo para sus […]
Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan el malware DarkGate Loader. Esta campaña comenzó a finales de agosto de 2023, cuando se detectó que dos cuentas externas comprometidas de Office 365 enviaban mensajes de phishing de Microsoft Teams a otras organizaciones. Estas […]
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de setiembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de iPhone y iPad. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6». El nuevo Zero-Day (CVE-2023-42824) es causado […]
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de agosto del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
Los ciberdelincuentes utilizan cada vez más códigos QR para robar credenciales e información financiera. A pesar de su eficacia para eludir las protecciones, los códigos QR aún requieren que la víctima tome medidas para verse comprometida, lo cual es un factor mitigante decisivo que favorece al personal bien capacitado; además, la mayoría de los escáneres […]
IBM Security ha publicado su informe anual «Costo de una Brecha de Datos», detallando que el costo promedio de una filtración de datos en América Latina alcanzó un máximo histórico de USD 2.46 millones en 2023, lo que representa un aumento del 76% desde 2020. El informe examina las filtraciones de datos experimentadas por organizaciones […]
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad recientemente reparada en los productos .NET y Visual Studio de Microsoft a su catálogo de vulnerabilidades explotadas conocidas (KEV). Para mitigar esta vulnerabilidad, se recomienda a los usuarios que apliquen actualizaciones de seguridad lo antes posible. ¿Cuál […]
Es de vital importancia que tanto los usuarios como empresas estén bien informados y prevenidos sobre esta y otras técnicas de ciberataques para protegerse de posibles vulnerabilidades. Cada vez son más frecuentes los ciberataques y también los delincuentes informáticos adquieren mayores habilidades conforme pasa el tiempo; además, si a esto le sumamos la llegada de […]
La Presidencia del Consejo de Ministros de Perú ha dado un paso significativo hacia la consolidación de la seguridad y confianza digital en el país al anunciar la incorporación del Centro Nacional de Seguridad Digital (CNSD) a la red de los Equipos de Respuesta ante Incidentes Cibernéticos Gubernamentales de los estados miembros de la Organización […]
En América Latina, en general, se enfrentan problemas para contener las amenazas de ciberseguridad, y los fraudes vía SMS tienen el potencial de ser devastadores debido a la omnipresencia de esta tecnología. El uso extendido y prolongado del SMS ha generado un desafío significativo en la confianza que se deposita en él. En la región, […]
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de julio del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]