Documentos de Académico
Documentos de Profesional
Documentos de Cultura
012-2024-CNSD
La presente Alerta Integrada de Seguridad Digital corresponde a un análisis técnico periódico realizado por el
Comando Conjunto de las Fuerzas Armadas, el Ejército del Perú, la Marina de Guerra del Perú, la Fuerza Aérea
del Perú, la Dirección Nacional de Inteligencia, la Policía Nacional del Perú, la Asociación de Bancos del Perú y
el Centro Nacional de Seguridad Digital de la Secretaría de Gobierno y Transformación Digital de la Presidencia
del Consejo de Ministros, en el marco de la Seguridad Digital del Estado Peruano.
El objetivo de esta alerta es informar a los responsables de la seguridad digital de las entidades públicas y las
empresas privadas sobre las amenazas en el entorno digital para advertir las situaciones que pudieran afectar
la continuidad de sus servicios en favor de la población.
Las marcas y logotipos de empresas privadas y/o entidades públicas se reflejan para ilustrar la información que
los ciudadanos reciben por redes sociales u otros medios y que atentan contra la confianza digital de las
personas y de las mismas empresas de acuerdo con lo establecido por el Decreto de Urgencia 007-2020.
La presente Alerta Integrada de Seguridad Digital es información netamente especializada para informar a las
áreas técnicas de entidades y empresas.
El medio especializado en información sobre ciberseguridad Cybernews ha descubierto la existencia de una instancia de
Elasticsearch de acceso público que contenía una gran cantidad de datos personales pertenecientes a ciudadanos
brasileños.
2. DETALLES:
Elasticsearch es una herramienta muy usada para la búsqueda, análisis y visualización de grandes volúmenes de datos.
El clúster contenía datos con nombres completos, fechas de nacimiento, sexo y números del Cadastro de Pessoas Físicas
(CPF). Esta cifra de 11 dígitos identifica a los contribuyentes individuales en Brasil.
En total había más de 223 millones de registros, lo que supone que toda la población del país podría estar afectada por
la filtración. La instancia no estaría vinculada a ninguna organización o empresa concreta, por lo que Cybernews no ha
podido hallar la fuente de la filtración.
Aunque los datos ya no están disponibles públicamente se teme que un actor de amenazas se haya hecho con ellos y
puedan usarse para robos de identidad, fraude y otros ciberdelitos. Así las personas afectadas pueden enfrentarse a
pérdidas financieras, acceso no autorizado a cuentas personales y otras consecuencias graves.
Esta sería una de las mayores filtraciones de datos a nivel nacional, por detrás de la de 1.000 millones de ciudadanos
chinos y varios miles de millones de registros de casos de la policía de Shanghai, pero por delante de la revelación de
información personal de 105 millones de ciudadanos indonesios.
3. RECOMENDACIONES:
• Cambiar las contraseñas de todas sus cuentas, incluso en redes sociales donde puedan estar usando las mismas
credenciales.
• Practicar una higiene estricta de las contraseñas. Utilizar contraseñas únicas y complejas para todas las cuentas
y cambiarlas periódicamente.
• Mantener el software actualizado. Actualizar periódicamente los sistemas operativos, las aplicaciones y el
software de seguridad para corregir las vulnerabilidades.
• hxxps://blog.segu-info.com.ar/2024/01/toda-la-poblacion-de-brasil-
Fuente de Información:
expuesta.html
A través del monitoreo y búsqueda de amenazas en el ciberespacio, se detectó que, los ciberdelincuentes vienen
llevando a cabo una campaña de Phishing, a través de diferentes navegadores web, quienes vienen suplantando la
identidad del sitio de la red social “Instagram”, el cual tiene como finalidad robar información sensible de las víctimas
como usuario, correo electrónico y/o contraseña.
2. DETALLES:
1
IMAGEN 1:
Sitio web fraudulenta de la red
social Instagram, solicita a las
víctimas, ingresar las
credenciales de inicio de sesión.
IMAGEN 2:
Al continuar con el proceso, redirige
de manera automática al sitio web
oficial, toda vez que los
ciberdelincuentes ya se apoderaron
de la información ingresada.
a) INDICADORES DE COMPROMISOS:
I. URL: hxxps[:]//inwqgs[.]1myall[.]com/?www_instagram_com=
C. Otras detecciones:
D. Apreciación de la información:
− La presente campaña de Phishing, permite a los actores de amenazas obtener las credenciales de acceso
de la red social Instagram.
− La propagación del sitio web fraudulento se realiza mediante envió masivos de email, adjuntando enlaces
de sitios web fraudulentos con la finalidad de obtener información sensible de las víctimas; asimismo, a
través de las aplicaciones de mensajería instantánea entre ellos: WhatsApp, Telegram, Messenger,
mensajes de textos - SMS, etc.
E. Referencia:
− Es un término informático que distingue a un conjunto de técnicas que persiguen el engaño a una víctima
ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para
manipularla y hacer que realice acciones que no debería realizar.
3. RECOMENDACIONES:
• Evitar acceder a enlaces que llegan inesperadamente por correo electrónico u otros medios.
• No proporcionar datos personales (contraseñas, tarjetas, cuentas bancarias, etc.) por correo, teléfono o
SMS.
• No introducir datos confidenciales en sitios web sospechosas o de dudosa procedencia.
• Verificar la fuente de información de tus correos entrantes.
• Introducir tus datos únicamente en webs seguras.
• Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está
activo.
A través del monitoreo y búsqueda de amenazas en el ciberespacio, se detectó que los ciberdelincuentes vienen
llevando a cabo una campaña de envío masivo de correos electrónicos falsos, que pretenden ser de la entidad bancaria
de Interbank, en el asunto del mensaje advierten "Le hacemos llegar una notificación debido a que su cuenta Interbank
ha sido bloqueada, esto puede ser debido al ingreso sospechoso a su cuenta de terceros a través de banca por internet
", incluido un enlace oculto detrás del botón “Ingresa aquí” que, al ser pulsado, redirige a la víctima, a un sitio web
falso de Interbank que simula ser el oficial, con el objetivo de robar las credenciales de acceso, información personal
y/o financiera.
2. DETALLES:
A. La URL Maliciosa, fue analizada en las diferentes plataformas virtuales de seguridad digital, siendo catalogado como
SUPLANTACIÓN DE IDENTIDAD:
• Indicadores de compromisos:
− URL: hxxps://interbank-acceso[.]com/files/login[.]php?user=true
− Dominio: acceso-interbancario[.]com
− Dirección IP: 91[.]215[.]85[.]21
− Código: 200
− Longitud: 6.11 KB
− SHA-256: cad5ecd494a1579584c3a9eaf8db8a430f6a2e6fe8aa0a3943bae530678810d2
3. RECOMENDACIONES:
• Evitar ingresar los datos de autenticación en las URL que recibas por correo electrónico.
• Escribir directamente la URL de la entidad en el navegador.
• Sospechar de todos aquellos mensajes alarmantes que tengan tono de urgencia y contengan faltas de
ortografía o erratas.
• No divulgar la información a amigos, familiares o terceros.
• Utilizar un programa antivirus actualizado, ya que es la primera línea de defensa contra un ciberataque.