Lima, 10 de Abril del 2026.-La digitalización de los entornos académicos ha ampliado las capacidades de enseñanza, investigación y gestión en las universidades, pero también ha incrementado los desafíos asociados a la seguridad digital. Plataformas de aprendizaje virtual, sistemas administrativos en línea y repositorios de investigación forman hoy parte de la operación cotidiana de muchas instituciones educativas, lo que obliga a garantizar la disponibilidad y protección de estos sistemas.

A ello se suma un cambio en la forma en que estudiantes, docentes y personal acceden a los servicios digitales del campus. El uso de dispositivos personales para conectarse a redes institucionales y plataformas académicas ha multiplicado los puntos de acceso a la infraestructura tecnológica, ampliando la exposición frente a posibles incidentes de seguridad.

“Hoy las instituciones educativas operan en un entorno donde el perímetro de red prácticamente ha desaparecido. Estudiantes, docentes y colaboradores acceden a los sistemas desde distintos dispositivos y ubicaciones, lo que obliga a mantener una vigilancia permanente sobre lo que ocurre dentro de la infraestructura digital”, explica Gina Marcela Moreno Guerrero, PDM CyberSecurity Latam de TIVIT.

Riesgos con impacto económico

El impacto de los incidentes de seguridad no sólo es tecnológico, sino también financiero. El informe Cost of a Data Breach de IBM estima que el costo promedio global de una filtración de datos alcanzó los US$4,45 millones, lo que refleja la magnitud que pueden tener estos eventos para organizaciones que manejan grandes volúmenes de información.

En el caso de las instituciones educativas, el desafío se amplifica debido a la gran cantidad de usuarios conectados y a la diversidad de dispositivos que interactúan diariamente con los sistemas institucionales.

Frente a este escenario, las universidades están reforzando sus estrategias de seguridad digital mediante sistemas de monitoreo continuo que permiten observar la actividad dentro de sus redes en tiempo real. Estas herramientas ayudan a identificar comportamientos inusuales, correlacionar alertas y detectar posibles incidentes antes de que afecten la operación académica.

Algunas plataformas de seguridad cuentan con capacidad para procesar hasta 1.000 eventos por segundo (EPS), lo que permite analizar grandes volúmenes de actividad digital dentro de la infraestructura tecnológica de una institución.

Además del monitoreo permanente, estos sistemas incorporan inteligencia de amenazas y herramientas de análisis de comportamiento que ayudan a detectar actividades sospechosas en cuentas de estudiantes, docentes o personal administrativo.

“La seguridad digital ya no puede limitarse a reaccionar cuando ocurre un incidente. Hoy es clave contar con visibilidad permanente sobre lo que sucede dentro de los sistemas para detectar anomalías y actuar de forma temprana”, señala Moreno. En ese sentido, explica que desde el hub estratégico de ciberseguridad que la compañía opera en Latinoamérica se monitorean y analizan eventos de seguridad de distintas organizaciones, lo que permite identificar patrones de riesgo y responder con mayor rapidez ante posibles incidentes.

Continuidad académica

Para las universidades, proteger sus entornos digitales es también una cuestión de continuidad operativa. La interrupción de plataformas académicas, sistemas de matrícula o servicios administrativos puede afectar el funcionamiento de la institución y la experiencia de estudiantes y docentes.

Ante la creciente sofisticación de las amenazas y la escasez de especialistas en ciberseguridad, algunas instituciones están optando por modelos gestionados de seguridad que permiten acceder a monitoreo especializado sin necesidad de ampliar sus equipos internos. Estos esquemas incluyen vigilancia digital 24 horas al día, los 365 días del año, así como herramientas de detección basadas en analítica avanzada y automatización.

The post Ciberseguridad en universidades: un ataque podría paralizar un semestre académico first appeared on Serperuano.com.]]> https://www.serperuano.com/2026/04/ciberseguridad-en-universidades-un-ataque-podria-paralizar-un-semestre-academico/feed/ 0 780894 https://www.serperuano.com/2025/12/el-ataque-cerebrovascular-acv-es-la-segunda-causa-de-muerte-a-nivel-mundial/ https://www.serperuano.com/2025/12/el-ataque-cerebrovascular-acv-es-la-segunda-causa-de-muerte-a-nivel-mundial/#respond Mon, 29 Dec 2025 16:56:59 +0000 https://www.serperuano.com/?p=769494 La incorporación de técnicas quirúrgicas y endovasculares permite mejorar el pronóstico y reducir el tiempo de hospitalización de los pacientes.

Lima, 01 de Abril del 2025.- Kaspersky ha identificado y ayudado a corregir una sofisticada vulnerabilidad de Día Cero en Google Chrome (CVE-2025-2783) que permitía a los atacantes eludir el sistema de protección sandbox del navegador. El exploit, descubierto por el equipo de Investigación y Análisis Global de Kaspersky (GReAT), no requería ninguna interacción del usuario más allá de hacer clic en un enlace malicioso y presentaba un nivel de complejidad técnica excepcional. Los investigadores de Kaspersky han sido reconocidos por Google por el descubrimiento y la notificación de esta vulnerabilidad.

A mediados de marzo de 2025, Kaspersky detectó una oleada de infecciones desencadenadas cuando los usuarios hacían clic en enlaces de phishing personalizados enviados por correo electrónico. Tras hacer clic, no se requería ninguna acción adicional para comprometer sus sistemas. Una vez que el análisis de Kaspersky confirmó que el exploit aprovechaba una vulnerabilidad desconocida en la última versión de Google Chrome, la compañía alertó rápidamente al equipo de seguridad de Google. Se implementó un parche de seguridad este 25 de marzo de 2025.

Los investigadores de Kaspersky nombraron la campaña como “Operación ForumTroll”, ya que los atacantes enviaban correos electrónicos de phishing personalizados invitando a los destinatarios al foro «Primakov Readings». Estos señuelos estaban dirigidos a medios de comunicación, instituciones educativas y organizaciones gubernamentales en Rusia. Los enlaces maliciosos tenían una vida útil extremadamente corta para evadir la detección y, en la mayoría de los casos, redirigían al sitio web legítimo de «Primakov Readings» una vez que el exploit era eliminado.

La vulnerabilidad de Día Cero en Chrome era solo una parte de una cadena que incluía al menos dos exploits: uno de ejecución remota de código (RCE) aún no obtenido, que aparentemente iniciaba el ataque, mientras que la evasión de la sandbox descubierta por Kaspersky constituía la segunda fase. El análisis de la funcionalidad del malware sugiere que la operación estaba diseñada principalmente para espionaje. Todas las pruebas apuntan a la participación de un grupo de Amenaza Persistente Avanzada (APT).

«Esta vulnerabilidad destaca entre las decenas de exploits de Día Cero que hemos descubierto a lo largo de los años», señaló Fabio Assolini, director del Equipo Global de Investigación y Análisis (GReAT) para América Latina en Kaspersky. «El exploit eludía la protección de la sandbox de Chrome sin realizar operaciones maliciosas evidentes, como si la barrera de seguridad simplemente no existiera. La sofisticación técnica mostrada aquí indica que fue desarrollado por actores altamente capacitados con recursos significativos. Recomendamos encarecidamente a todos los usuarios actualizar Google Chrome y cualquier navegador basado en Chromium a la última versión para protegerse contra esta vulnerabilidad.»

Google ha reconocido a Kaspersky por descubrir y reportar esta vulnerabilidad, lo que refleja el compromiso continuo de la compañía con la colaboración en la comunidad global de ciberseguridad y la protección de los usuarios.

Kaspersky sigue investigando la Operación ForumTroll. Se publicarán más detalles, incluido un análisis técnico de los exploits y la carga maliciosa, en un próximo informe una vez que la seguridad de los usuarios de Google Chrome esté garantizada. Mientras tanto, todos los productos de Kaspersky detectan y protegen contra esta cadena de exploits y el malware asociado, asegurando que los usuarios estén a salvo de la amenaza.

Kaspersky Next EDR Expert, un componente clave de la plataforma integral Kaspersky Next XDR (Extended Detection and Response), desempeñó un papel crucial en la detección de una ola de infecciones causadas por un malware altamente sofisticado y hasta ahora desconocido. Nuestras tecnologías de detección y protección contra exploits identificaron rápidamente un exploit de Día Cero antes de que se hiciera público, lo que nos permitió analizar a fondo su comportamiento e impacto.

Este hallazgo sigue a la identificación previa de otro Zero-Day en Chrome (CVE-2024-4947) por parte del equipo de Kaspersky GReAT, el cual fue explotado el año pasado por el grupo APT Lazarus en una campaña de robo de criptomonedas. En ese caso, los investigadores de Kaspersky descubrieron un error de confusión de tipos en el motor JavaScript V8 de Google, que permitió a los atacantes eludir las medidas de seguridad a través de un sitio web falso de criptojuegos.

Para protegerse contra ataques sofisticados como estos, los expertos en seguridad de Kaspersky recomiendan:

• Mantener el software actualizado: Instala regularmente parches en tu sistema operativo y navegadores, especialmente Google Chrome, para evitar que los atacantes exploten vulnerabilidades recién descubiertas.
• Adoptar un enfoque de seguridad en múltiples capas: Además de la protección para endpoints, considera soluciones como Kaspersky Next XDR Expert que utilizan IA y aprendizaje automático para correlacionar datos de diversas fuentes y automatizar la detección y respuesta ante amenazas avanzadas y campañas APT.
• Aprovechar servicios de inteligencia de amenazas: Información actualizada y contextual, como Kaspersky Threat Intelligence, te ayuda a estar al tanto de exploits de Día Cero emergentes y de las últimas tácticas utilizadas por los atacantes.

Para estar al día sobre nuevas amenazas y vulnerabilidades, visita nuestro blog.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portafolio de productos de seguridad de la empresa incluye su reputada solución de protección para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales. Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com

Kiev , 05 de Enero del 2025.-Las fuerzas ucranianas lanzaron este domingo (05.01.2025) una nueva ofensiva en la región occidental rusa de Kursk, tras el ataque sorpresa de agosto pasado, confirmó el gobierno de Kiev. Pocas horas antes, blogueros de guerra ruso habían notificado del avance de unidades ucranianas.

«Región de Kursk, buenas noticias: Rusia está recibiendo lo que merece”, escribió en Telegram el jefe de la oficina presidencial de Ucrania, Andriy Yermak, confirmando de forma indirecta la información. El Ministerio de Defensa ruso, en tanto, reconoció que sus fuerzas fueron atacadas y aseguraron haber repelido dos acciones ucranianas.

Las unidades ucranianas están atacando, dijo Andriy Kovalenko, jefe del Consejo de Seguridad y Defensa Nacional de Ucrania. Los rusos «están muy preocupados porque fueron atacados desde varias direcciones y esto les sorprendió; nuestras fuerzas están trabajando”, explicó. Las Fuerzas Armadas ucranianas no han comentado la noticia, de momento.

Rusia se defiende

De acuerdo con Moscú, una de las puntas del ataque ucraniano estaría conformado por quince blindados. «El enemigo, con el fin de detener el avance de las fuerzas rusas en el sector de Kursk, intentó llevar a cabo un contraataque con un grupo de asalto compuesto por dos tanques, un vehículo de ingeniería y doce blindados de combate en dirección al Jutor Berdin», indicó en Telegram el mando militar ruso.

Según Defensa, «la artillería y la aviación de la agrupación militar Sever (Norte) atacaron al grupo de asalto de las Fuerzas Armadas de Ucrania», y reivindica la destrucción de diez de los vehículos, sin ofrecer evidencia de ello. «Continúa la operación para destruir las formaciones militares ucranianas”, añade.

El principal objetivo de la acción ucraniana parece ser la carretera a la ciudad de Kursk, al noreste de la pequeña localidad de Sudzha, tomada por las fuerzas de Kiev en la ofensiva de verano. Según expertos, esta nueva operación, que tiene lugar apenas dos semanas antes de que asuma el presidente electo de Estados Unidos, Donald Trump, podría servir para exponer la debilidad rusa y así poner a Ucrania en mejor pie para unas posibles negociaciones de cese de las hostilidades.

Ucrania entró en Kursk en agosto pasado y en un mes logró hacerse con el control de 1.100 kilómetros cuadrados. Pasados cinco meses de combates en esa provincia, que linda con la región nororiental ucraniana de Sumi, la contraofensiva rusa, con ayuda de miles de soldados norcoreanos, logró recuperar más de la mitad del territorio ocupado por las tropas ucranianas.

Fuente: DW, DP, EFE, REUTERS)

Foto: Archivo

Moscu, 10 de Noviembre del 2024.-Rusia derribó este domingo (10.11.2024) 34 drones ucranianos dirigidos a Moscú, indicó el Ministerio de Defensa, en el mayor ataque contra la capital rusa desde el inicio del conflicto en 2022.

El ataque obligó el cierre temporal de tres aeropuertos, hirió a una mujer de 52 años y provocó el incendio de dos viviendas en la localidad de Rámenskoye, según las autoridades.

Mientras que la capital ucraniana Kiev es blanco habitual de ataques masivos rusos con drones y misiles, los ataques contra Moscú son mucho menos frecuentes.

El Ministerio de Defensa precisó que la defensa antiaérea rusa había derribado un total de 70 drones ucranianos en seis regiones, incluyendo los 34 en la zona de Moscú. El gobernador de la región capitalina Andréi Vorobyov declaró este domingo que el ataque con drones había sido «masivo».

El Ministerio de Defensa ruso había declarado anteriormente que había derribado un total de 23 drones ucranianos sobre las regiones de Briansk, Rostov, Bélgorod y Kursk, todas ellas fronterizas con Ucranisy donde los ataques con drones son más frecuentes.

Ucrania afirma que sus ataques, que a menudo tienen como objetivo instalaciones energéticas, son una respuesta a los bombardeos rusos sobre su territorio desde el inicio de la invasión rusa en febrero de 2022.

Advertencia de Zelenski

El presidente ucraniano Volodimir Zelenski advirtió este jueves (07.11.2024) que hacer cualquier concesión sobre Ucrania al Kremlin para detener la guerra sería «suicida» para Europa, poco después de que Moscú instara a las potencias occidentales a negociar so pena de «destrucción del pueblo ucraniano».

Zelenski exhortó igualmente a Estados Unidos y a los aliados europeos a ser «fuertes» y «valorar» su relación, incluso si la elección de Donald Trump a la presidencia estadounidense arroja una sombra de incertidumbre sobre las relaciones entre estos dos aliados y sobre el apoyo a Ucrania.

«Algunos de ustedes aquí presentes recomendaron enérgicamente a Ucrania hacer ‘concesiones’ a (el presidente ruso Vladimir) Putin. Es inaceptable para Ucrania y suicida para toda Europa», declaró en un discurso ante dirigentes europeos reunidos en la capital húngara Budapest.

Más de dos años y medio después del inicio de la invasión rusa de Ucrania, Moscú está en posición de fuerza en el frente oriental, donde su ejército avanza cada vez más rápido frente a las tropas ucranianas, menos numerosas y peor equipadas.

Fuente: DW,AFP/REUTERS/EFE

Foto: Tatyana Makeyeva/AFP

Lima, 19 de Julio del 2024.- Durante el reciente Jueves Minero titulado «Ciberseguridad en Minería», del Instituto de Ingenieros de Minas del Perú, Angélica Clavijo, consultora en ciberseguridad, resaltó la importancia de la rapidez de recuperación tras un ataque cibernético. Para la especialista, las empresas no solo deben implementar medidas preventivas, sino que también deben desarrollar estrategias para garantizar una recuperación rápida y eficiente después de un ataque.

Clavijo enfatizó que, en el pasado, se creía que con la implementación de todos los controles y mecanismos de seguridad las empresas estarían a salvo de ataques. Sin embargo, la realidad ha cambiado. “Ahora, las empresas deben enfocarse en cuánto tiempo van a tardar en recuperarse después de un ataque. Este último ataque en Ingemmet hizo que el instituto retrocediera sus procesos manualmente como hace 20 años”, explicó.

Asimismo, añadió que es vital tener toda la información lista para restaurar sistemas y backups (copias de seguridad) después de un ataque, para ello es importante realizar pruebas periódicas para asegurar la continuidad del negocio. “Los que no han sido atacados pronto lo serán, y la pregunta es cuánto tiempo tomará recuperarse. Es esencial hacer revisiones periódicas de los controles y concienciar a los empleados sobre la seguridad de la información”, concluyó.

Formación y resiliencia

York Dueñas, subgerente de TI en Minera Poderosa, subrayó la importancia de seleccionar y formar al equipo adecuado según el tamaño de la empresa. Además, destacó la necesidad de mantener backups y asegurar la continuidad del negocio con sistemas inmutables al ransomware (secuestro de datos). “Es crucial que en el ransomware no se pueda acceder a esta información. Por ejemplo, en el caso de Ingemmet, la institución señaló que la información más relevante no ha sido afectada”, comentó Dueñas.

El ransomware es un ciberataque en el cual los hackers secuestran una computadora de una empresa o persona, y le bloquean el acceso, pues está encriptado. A cambio de recuperar el activo, piden una altísima recompensa.

Por su lado, Melissa Nole, supervisora de Gobierno de Ciberseguridad en Antamina, abordó la necesidad de un cambio de mentalidad para atender las brechas de seguridad que se generan. “No hay una receta escrita; todo se basa en los riesgos a los que está expuesta la empresa”, concluyó Nole.

Berlin, 15 de Abril del 2024.-El canciller alemán, Olaf Scholz, condenó este lunes (15.04.2024) el ataque iraní sin precedentes contra Israel que «no debería haber ocurrido» nunca, e instó tanto a Teheran como al Gobierno de Benjamín Netanyahu a contribuir a una «desescalada» de las tensiones.

«Repito mi advertencia: no se puede seguir gestionando así (la situación) por parte de Irán. Por eso es importante que se haga todo para lograr una desescalada sobre el terreno», afirmó en una comparecencia ante los medios alemanes desde la ciudad oriental china de Shanghái.

Scholz se remitió a la videoconferencia celebrada este domingo con el resto de jefes de Estado y de Gobierno del club de países industrializados del G7 y afirmó que existe una gran «unidad» y que todos comparten una «valoración muy similar».

Preguntado por una posible represalia israelí, el canciller alemán indicó que el modo en el que Israel ha logrado repeler el ataque Iraní con la cooperación de socios regionales e internacionales ha sido «muy impresionante».

«Supone un gran rendimiento del ejército y de la defensa aérea israelíes. Es un éxito que no se debería desperdiciar. De ahí nuestro consejo (a Israel) de contribuir ellos mismos a la desescalada» y no tomar represalias en respuesta al ataque, señaló el canciller.

Ante la ausencia del canciller debido a su viaje oficial a China, la ministra alemana de Asuntos Exteriores, Annalena Baerbock, convocó este domingo una reunión urgente del Gobierno para abordar la situación en Oriente Medio y la seguridad de los ciudadanos alemanes, a los que instó a tomarse muy en serio las advertencia de no viajar a la región.

Después del encuentro, Baerbock hizo un llamamiento a todos los actores de la región para que actúen con prudencia. «Hay que romper la espiral de escalada. Juntos debemos poner fin a la violencia», dijo, al tiempo que señaló que Irán debe abstenerse de nuevos ataques, incluido a través de las milicias que apoya.

«Una conflagración regional tendría consecuencias incalculables. Millones de mujeres, hombres y niños en Israel, Irán y la región que no pudieron dormir anoche por miedo no quieren una escalada», recalcó.

Fuente: DW, EFE, REUTERS

Foto: Michael Kappeler/dpa/picture alliance

Lima, 28 de Febrero del 2024.- IBM lanzó el X-Force Threat Intelligence Index 2024 resaltando una crisis emergente de identidad global a medida que los cibercriminales están explotando las identidades de los usuarios para comprometer a las empresas en todo el mundo. De hecho, el 71% de los ciberataques fueron causados por la explotación de la identidad a nivel mundial. De acuerdo con IBM X-Force, el área de servicios de seguridad ofensivos y defensivos de IBM Consulting, en 2023 los ciberdelincuentes vieron más oportunidades de ‘iniciar sesión’ a través de cuentas válidas en lugar de ‘hackear’ redes corporativas, lo que convirtió esta táctica en un arma preferida por los cibercriminales en América Latina.

«Los cibercriminales revaluaron las credenciales como un vector de acceso inicial confiable. Con el cambio hacia el ‘inicios de sesión’, están destacando la relativa facilidad de adquirir credenciales de usuario en comparación con la explotación de vulnerabilidades o la ejecución de campañas de phishing», dijo Juan Carlos Zevallos, Líder de IBM Security Software para América Latina. «Con los ataques generados con IA, las empresas se ven presionadas hacia un nuevo panorama en el que la seguridad impulsada por IA puede elevar las defensas y la productividad a nivel humano, programático y tecnológico».

El X-Force Threat Intelligence Index se basa en insights y observaciones de monitoreo de más de 150 mil millones de eventos de seguridad por día en más de 130 países, incluyendo México, Centroamérica y Sudamérica. Además, los datos se recopilan y analizan de varias fuentes de IBM, incluyendo IBM X-Force Threat Intelligence, Respuesta a Incidentes, X-Force Red, IBM Managed Security Services, y datos proporcionados por Red Hat Insights e Interzer, que contribuyeron al informe de 2024.

Algunos de los hallazgos destacados de América Latina incluyen:

• Latinoamérica sigue ganando importancia. La región fue la cuarta geografía más atacada en 2023, representando el 12% de los incidentes que X-Force respondió a nivel mundial. X-Force sigue observando campañas nuevas y mejoradas dirigidas específicamente a América Latina, haciendo hincapié en una preocupante tendencia de un mayor riesgo para la región en el futuro.
• Blancos persistentes en la región. Desde la perspectiva geográfica, Brasil (68%), Colombia (17%) y Chile (8%) fueron los países más atacados. A nivel de industria, una vez más, retail fue uno de los sectores más atacados, empatando con finanzas y seguros en el primer lugar, con 25% cada uno. Además, X-Force observó un aumento en las campañas que aprovechan extensiones maliciosas de Chrome, la mayoría enfocadas en entidades financieras de la región. IBM también experimentó un mayor desarrollo y actividad de troyanos bancarios basados en .NET dirigidos a clientes bancarios.
• Rutas de ataque. En 2023, el vector de acceso inicial preferido de los atacantes en Latinoamérica fue la explotación de aplicaciones públicas, en otras palabras, aprovecharon las debilidades de los computadores o programas con acceso a Internet, comprendiendo 45% de los casos observados por X-Force. El uso de phishing y de cuentas válidas ocuparon el segundo lugar con un 22%.
• El ransomware no se va. Globalmente el año pasado, los ataques de ransomware a las empresas registraron una caída de casi 12%, ya que las organizaciones más grandes optaron por la reconstrucción de su infraestructura en lugar de pagar y desencriptar. En la región, el malware, y específicamente el ransomware, fue la acción más común ejecutada por los cibercriminales, representando el 31% de los ataques; seguido por el acceso a servidores y el uso de herramientas con fines maliciosos, ambos con 23%. Respecto a los impactos de los ataques, el 33% de los incidentes estuvieron relacionados con filtraciones de datos y 22% resultaron en extorsión o afectación a la reputación de la marca. Las ganancias financieras ilícitas, los botnets, el robo de datos y la recopilación de credenciales representaron el 11% de los casos cada uno.

Otros hallazgos globales que involucran a América Latina incluyen:

• Una crisis de identidad global a punto de empeorar. En 2023, X-Force vio a los atacantes invertir cada vez más en operaciones para obtener las identidades de los usuarios a nivel mundial, con un aumento del 266% en el malware para el robo de información. Esta ‘entrada fácil’ de los atacantes es una de las tácticas más difíciles para detectar, generando altos costos en la respuesta en las empresas.
• La «seguridad básica» puede ser más difícil de lograr de lo que se cree. Casi 85% de los ataques a sectores críticos podrían haberse mitigado con parches de seguridad, habilitando la autenticación multifactor u otorgando privilegios mínimos a los usuarios. Esto resalta la necesidad de que las organizaciones realicen frecuentemente pruebas de resistencia en sus entornos tecnológicos para evaluar potenciales exposiciones y desarrollar planes de respuesta ante incidentes.
• Aun no se llega al ROI de los ataques a la IA Generativa (IAG). El análisis de X-Force proyecta que, cuando una sola tecnología de IAG se acerque al 50% de participación de mercado o cuando el mercado se consolide en 3 tecnologías o menos, podría llegarse a la madurez de la IA como superficie de ataque, movilizando una mayor inversión en diferentes herramientas por parte de los ciberdelincuentes. Las empresas también deben reconocer que su infraestructura existente es una puerta de entrada a sus modelos de IA que no requiere tácticas novedosas por parte de los ciberdelincuentes, destacando la necesidad de un enfoque holístico para la seguridad en la era de la IA generativa, como se describe en el Framework de IBM para asegurar la IAG.
• Todo el mundo es vulnerable. Red Hat Insights encontró que el 92% de los clientes tienen al menos una vulnerabilidad o exposición conocida (CVE), no abordada, que puede ser explotada en su entorno, mientras que el 80% de las diez vulnerabilidades principales detectadas en todos los sistemas en 2023 recibieron una puntuación de gravedad ‘alta’ o ‘crítica’.
• Configuraciones incorrectas de seguridad. Los engagements de pruebas de penetración de X-Force Red indican que las configuraciones incorrectas de seguridad representaron el 30% del total de las exposiciones identificadas, observando más de 140 formas en que los atacantes pueden explotar las configuraciones erróneas.

Lima, 20 de Diciembre del 2022.- Los ataques de phishing en el sector financiero pueden representar pérdidas de hasta 17.700 dólares por minuto. Por otro lado, la gran recompensa económica de los ataques de phishing exitosos en los servicios financieros es una de las muchas razones por las Enemy at the Gates (Enemigo en Puerta), realizado por Akamai Technologies, la empresa de tecnologías en la nube que potencia y protege la vida en línea (que adquirió Guardicore recientemente).

Oswaldo Palacios, Senior Account Manager para Guardicore, ahora parte de Akamai,  destacó que el alza en los ataques de phishing contra los servicios financieros sigue siendo muy preocupante, ya que de acuerdo con dicho estudio se presentó un aumento significativo del primero al segundo trimestre del 2022, pasando del 32% al 47%, además el directivo advirtió que un phishing exitoso puede culminar en un ataque de ransomware.   

El phishing es una de las herramientas más utilizadas por los atacantes quienes mayormente se dirigen a los clientes de las instituciones financieras más que a la institución como negocio. Este informe indicó que un 80,7%  de las campañas de ataques de phishing se dirigieron a consumidores en lugar de a cuentas de negocio (19,3%).  

Dicha demanda se debe a las cuentas comprometidas de consumidores en la Dark Web que se utilizan para lanzar ataques de segunda fase relacionados con el fraude.  Mientras que los ataques dirigidos a cuentas de negocio pueden hacer que la red de una empresa se vea comprometida con malware o ransomware, o que se filtre información confidencial.

Oswaldo Palacios resaltó que un ataque que comienza cuando un empleado hace clic en un enlace en un correo electrónico de phishing puede terminar con la empresa sufriendo importantes daños financieros y de reputación. El eslabón más débil en un sistema de seguridad no es un fallo oculto en el código informático, sino una persona que no comprueba la procedencia de un correo electrónico.

“Para la mayoría del ransomware, parece que el vector de infracción más común es el phishing, que hace que el usuario abra un correo electrónico o mensaje de texto haciéndose pasar por una institución de confianza para engañarle y hacer que comparta contraseñas, números de tarjeta de crédito, y otra información confidencial.  Gracias a la venta de kits de phishing fácilmente disponibles en el mercado clandestino a precios económicos, los ciberdelincuentes pueden lanzar ataques a sus objetivos previstos”, explicó el especialista.

Otro dato revelador del informe Enemy at the Gates es que los ataques de phishing eluden la autenticación de dos factores (2FA). Kr3pto fue el kit de phishing más utilizado en el segundo trimestre de 2022 dirigido a instituciones financieras.  Una vez comprometidas, las credenciales objetivo pueden dar lugar a un acceso no autorizado a redes seguras o actividades fraudulentas mediante la introducción de técnicas que esquivan las soluciones 2FA utilizando tokens de contraseña de un solo uso o notificaciones automáticas.

La investigación de Akamai reveló que las empresas requieren la adopción de protecciones multifactor más sólidas. FIDO2, por ejemplo, es el último estándar que ofrece una mejor seguridad, ya que no requiere contraseña y solicita que los usuarios se autentiquen localmente (usando biometría, por ejemplo) para visitar sitios web o realizar transacciones en línea. Debido a que ya no requiere ningún nombre de usuario o contraseña, no hay más credenciales para permitir ejecutar un ataque de phishing.

Microsegmentación, interrumpe la cadena de ataque

El ransomware es uno de los ataques más devastadores que los clientes y cualquier organización financiera podría sufrir y que afectaría la confianza del usuario. Es un vector de amenaza que debe ser rastreado y mitigado de cerca; de acuerdo con el estudio Enemy at the Gates, así es la cadena de ataque del ransomware:

1)     Infección inicial: El hacker deberá primero vulnerar el perímetro, los entes maliciosos deben conseguir un punto de apoyo inicial.

2)      Movimiento lateral: El ransomware también usa técnicas comunes de movimiento lateral para moverse a través de la red que cubre MITRE, como WMI, PsExec, tareas remotas programadas, RDP, WinRM y PsExec, así como exploits de día cero como EternalBlue y BlueKeep.

3)      Exfiltración:  Una vez que los ciberdelincuentes obtienen privilegios de nivel superior, el siguiente paso es robar nombres de cuenta y contraseñas. Las vulnerabilidades de día cero también son fundamentales durante esta etapa para obtener credenciales en la red. 

4)     Cifrado: Si el ransomware entra de alguna manera en un equipo de destino, una política de segmentación adecuada minimiza el daño.

5)      Nota de ransomware: En la pantalla secuestrada aparecerá un texto y archivo txt pidiendo el rescate.

6)      Ganancia monetaria para el atacante. Se recomienda no pagar.

Además de adoptar las mejores prácticas y procesos de la industria como Cyber KillChain, la arquitectura Zero Trust 800-207 de NIST y el estándar FIDO2 más reciente, Oswaldo Palacios destacó que la microsegmentación se está convirtiendo en una herramienta cada vez más importante para los equipos de TI que se enfrentan al reto de mantener las políticas de seguridad y el cumplimiento en consonancia con el rápido ritmo de cambio de los centros de datos dinámicos, y los entornos de nube y de nube híbrida actuales.

A decir de Palacios, la microsegmentación interrumpe la cadena de ataque de ransomware en las fases más tempranas antes de que se produzcan los daños. Además ofrece tres ventajas principales: 1.Una visibilidad completa del centro de datos  a nivel de proceso; 2. Crear políticas que permitan tener un ambiente Zero Trust, y 3.  Visualización y control en el proceso de comunicación.

Uno de los grandes obstáculos a los que se enfrentan muchas organizaciones es la falta de una visión clara de la actividad en todos los entornos locales y en la nube. “La microsegmentación recopila y muestra información granular sobre los usuarios, los sistemas y los flujos de comunicación, utilizando la inteligencia artificial y las integraciones con las fuentes de datos existentes para añadir contexto”, explicó Oswaldo Palacios.  

Por último, el especialista reiteró que la combinación de visibilidad completa y la creación de políticas impulsadas por el contexto es lo que hace que una solución de microsegmentación aporte un gran valor a las instituciones financieras y ofrezca más oportunidades para interrumpir la cadena de ataques de ransomware en las fases más tempranas.

Con armas de fuego y perros agredieron a personal que prestaba servicios en el Cementerio Baquijano y Carrillo

Ocho heridos, tres de ellos de consideración por los cortes que recibieron en la cabeza y carpas rotas es el resultado de la agresión de la que fueron víctimas trabajadores de la Municipalidad del Callao que prestaban servicios a las puertas del Cementerio Baquiano, por parte de personal del Gobierno Regional.

Aproximadamente 200 trabajadores del Gobierno Regional llegaron al promediar la medianoche con la finalidad de desalojar al personal y las carpas que la municipalidad ya había instalado y en las que, sin ningún problema, había atendido al público durante todo el día sábado. Sin explicación alguna, los trabajadores que portaban sus uniformes de la “guardia regional” pero cubrían sus rostros con pasamontañas empezaron el ataque usando armas de fuego y lanzado los perros adiestrados contra el personal municipal.

Tras esta acción el Gerente Municipal Dr. Oscar Zegarra presento la denuncia por agresión, hurto y ataque en banda en la comisaria de Ramón Castilla. Hasta allí llegaron también los trabajadores Miguel Peña Tejada y Luis Campaña Arana, quienes tuvieron que recibir 5 y 4 puntos respectivamente para rendir su manifestación siendo derivados al médico legista.

El Dr. Zegarra entrego en la comisaria los casquillos y hasta un proyectil sin percutar como evidencia del ataque sufrido. Se debe precisar que esta es una de las muchas y constantes agresiones que personal de la Municipalidad del Callao sufre por parte de efectivos del gobierno regional.

Se debe precisar que los servicios en el Cementerio Baquijano son de competencia municipal ya que desde el año pasado la Beneficencia Pública del Callao paso a ser parte de la Municipalidad Provincial. De allí que no se entienda que personal del gobierno regional intervenga donde no debe y haciendo uso de la violencia, con armas y su personal encapuchado.

The post Ocho Heridos deja Ataque de Gobierno Regional a Personal de la Municipalidad del Callao first appeared on Serperuano.com.]]> https://www.serperuano.com/2012/05/ocho-heridos-deja-ataque-de-gobierno-regional-a-personal-de-la-municipalidad-del-callao/feed/ 0 163191 https://www.serperuano.com/2010/10/desde-la-medianoche-se-volvio-a-abrir-el-paso-de-vehiculos-y-personas-por-frontera-peru-ecuador/ https://www.serperuano.com/2010/10/desde-la-medianoche-se-volvio-a-abrir-el-paso-de-vehiculos-y-personas-por-frontera-peru-ecuador/#respond Fri, 01 Oct 2010 16:07:20 +0000 http://www.serperuano.com/?p=50759 El tránsito de vehículos y de personas por el puente Internacional, en la frontera Perú – Ecuador, volvió a abrirse tras la liberación del presidente ecuatoriano, Rafael Correa, y el restablecimiento del orden democrático en el vecino país del norte. Del lado ecuatoriano, en la localidad de Huaquillas, se observa la custodia del orden a […]