Conoce el Pentesting: Técnica de evaluación de seguridad
En el mundo de la seguridad cibernética, una de las estrategias más efectivas para proteger una red o sistema es adoptar un enfoque proactivo. Esto significa que en lugar de esperar a que los atacantes descubran vulnerabilidades y las exploten, nosotros, como defensores, debemos adelantarnos a ellos y descubrir esas debilidades antes de que lo […]
- 24 noviembre 2023
Nuevo ataque récord de DDoS basado en técnica HTTP/2 Rapid Reset
Amazon Web Services (AWS), Cloudflare y Google han tomado medidas para contrarrestar los ataques récord de denegación de servicio distribuido (DDoS). Este ataque se basa en una técnica novedosa llamada HTTP/2 Rapid Reset. Esta técnica explota una falla de día cero en el protocolo HTTP/2, que permite enviar y cancelar solicitudes en rápida sucesión, sobrecargando […]
- 24 noviembre 2023
Filtración masiva de datos privados a través del almacenamiento no seguro de Azure
La división de investigación en IA de Microsoft sufrió una filtración accidental de docenas de terabytes de datos confidenciales a partir de julio de 2020, mientras contribuía con modelos de aprendizaje de IA de código abierto a un repositorio público de GitHub. Casi tres años después, esta filtración fue descubierta por la empresa de seguridad […]
- 16 octubre 2023
Ataque Ransomware a IFX Networks
El miércoles 13 de septiembre, entidades públicas y empresas colombianas, chilenas y argentinas se enfrentaron a una terrible noticia, fueron víctimas de un ciberataque. Este incidente se produjo debido a la vulnerabilidad de la multinacional IFX Networks, proveedora de soluciones de telecomunicaciones contratada por estas organizaciones, lo que resultó en un impacto negativo para sus […]
- 16 octubre 2023
Alerta de Phishing en Microsoft Teams
Una nueva campaña de phishing está abusando de los mensajes de Microsoft Teams para enviar archivos adjuntos maliciosos que instalan el malware DarkGate Loader. Esta campaña comenzó a finales de agosto de 2023, cuando se detectó que dos cuentas externas comprometidas de Office 365 enviaban mensajes de phishing de Microsoft Teams a otras organizaciones. Estas […]
- 16 octubre 2023
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de setiembre del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
- 13 octubre 2023
Apple y Microsoft publican actualizaciones para dos 0-day explotados activamente
Apple lanzó actualizaciones de seguridad de emergencia para corregir una nueva falla de seguridad Zero-Day explotada en ataques dirigidos a usuarios de iPhone y iPad. «Apple está al tanto de un informe de que este problema puede haber sido explotado activamente en versiones de iOS anteriores a iOS 16.6». El nuevo Zero-Day (CVE-2023-42824) es causado […]
- 6 octubre 2023
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de agosto del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
- 19 septiembre 2023
Qrishing: amenaza cibernética a través de códigos QR
Los ciberdelincuentes utilizan cada vez más códigos QR para robar credenciales e información financiera. A pesar de su eficacia para eludir las protecciones, los códigos QR aún requieren que la víctima tome medidas para verse comprometida, lo cual es un factor mitigante decisivo que favorece al personal bien capacitado; además, la mayoría de los escáneres […]
- 18 septiembre 2023
Costo promedio de “Data Breach” en 2023
IBM Security ha publicado su informe anual «Costo de una Brecha de Datos», detallando que el costo promedio de una filtración de datos en América Latina alcanzó un máximo histórico de USD 2.46 millones en 2023, lo que representa un aumento del 76% desde 2020. El informe examina las filtraciones de datos experimentadas por organizaciones […]
- 15 septiembre 2023
Aviso sobre vulnerabilidad de Microsoft.NET
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha agregado una falla de seguridad recientemente reparada en los productos .NET y Visual Studio de Microsoft a su catálogo de vulnerabilidades explotadas conocidas (KEV). Para mitigar esta vulnerabilidad, se recomienda a los usuarios que apliquen actualizaciones de seguridad lo antes posible. ¿Cuál […]
- 15 septiembre 2023
Nuevo ciberataque “Pass the Cookie”
Es de vital importancia que tanto los usuarios como empresas estén bien informados y prevenidos sobre esta y otras técnicas de ciberataques para protegerse de posibles vulnerabilidades. Cada vez son más frecuentes los ciberataques y también los delincuentes informáticos adquieren mayores habilidades conforme pasa el tiempo; además, si a esto le sumamos la llegada de […]
- 15 septiembre 2023
Consolidando la Seguridad Digital en Perú: Integración al CSIRT Américas
La Presidencia del Consejo de Ministros de Perú ha dado un paso significativo hacia la consolidación de la seguridad y confianza digital en el país al anunciar la incorporación del Centro Nacional de Seguridad Digital (CNSD) a la red de los Equipos de Respuesta ante Incidentes Cibernéticos Gubernamentales de los estados miembros de la Organización […]
- 15 septiembre 2023
Riesgos y fraudes asociados a los SMS
En América Latina, en general, se enfrentan problemas para contener las amenazas de ciberseguridad, y los fraudes vía SMS tienen el potencial de ser devastadores debido a la omnipresencia de esta tecnología. El uso extendido y prolongado del SMS ha generado un desafío significativo en la confianza que se deposita en él. En la región, […]
- 29 agosto 2023
RANKING DE INTENTOS DE ACCESO NO AUTORIZADO A CUENTAS DE MICROSOFT 365
El OSIPTEL cuenta con un servicio de centro de monitoreo de eventos e incidentes de seguridad digital, por lo cual recibe de forma permanente alertas sobre posibles situaciones de peligro que pueden afectar la seguridad de la información. Durante el mes de julio del 2023, se recibió reportes diarios sobre el intento de acceso fallido […]
- 29 agosto 2023
