CSIRT del Gobierno de Chile. Esta cuenta se enfoca en información para encargados de ciberseguridad. Compartimos consejos para la ciudadanía en
@CSIRTConciencia
🚨Alerta de Seguridad de la Información |
#Ransomware
en máquinas virtuales de
#IFX
. Recomendamos a la empresas conectadas a este proveedor que implementen las siguientes medidas de forma preventiva:
@subseinterior
#ciberseguridad
El correo electrónico es un vector de entrada para un ciberataque, por lo que es necesario implementar medidas de
#ciberseguridad
en este canal como los protocolos de autenticación SPF, DKIM y DMARC. ¿Cómo implementarlos? Te contamos aquí:
#CSIRTGob
Nuestros expertos prepararon el tercer informe de Inteligencia de Amenazas del
#CSIRTGob
, donde detallan lo que sabemos hasta el momento sobre el ransomware que afectó a IFX durante septiembre de 2023. Esperemos les resulte de utilidad e interés:
🚨Alerta de Seguridad Cibernética: Llamado a todas las instituciones del país a verificar sus actualizaciones y respaldos. El documento está disponible en:
Somos el CSIRT de Gobierno. Síguenos también en Linkedin e Instagram
#CSIRTGob
Ante el conocimiento de una nueva vulnerabilidad crítica que afecta a los navegadores
#GoogleChrome
y
#MicrosoftEdge
(vuln. CVE-2023-4863), como
#CSIRTGob
recomendamos actualizar cuanto antes estos navegadores, lo que es muy fácil siguiendo estos simples pasos
@subseinterior
👏🏻👏🏻 Hoy en La Moneda, el Presidente Boric promulgó la nueva Ley Marco de Ciberseguridad, la cual permitirá robustecer a
#Chile
y establecerá una gobernanza de
#ciberseguridad
al crear la Agencia Nacional de Ciberseguridad (
#ANCI
).
Más información, aquí:
Les compartimos un nuevo informe de Inteligencia de Amenazas. En esta ocasión, el comportamiento del malware
#BabLock
, que afectó a una empresa nacional durante octubre:
En la primera campaña educativa regional de
#CSIRTAmericas
este Octubre,
#MesdelaCiberseguridad
, los CSIRTs brindan
#ciberconsejos
a:
👫Usuarios
👨👩👦Padres, madres, maestros y tutores
🏢PYMES
👵👴Adultos mayores
¡Acompáñanos y comparte!🇦🇷🇨🇷🇪🇨🇩🇴🇨🇴🇨🇱🇵🇦🇺🇸🇵🇾🇯🇲
📣Las métricas en ciberseguridad importan | 💡 Los invitamos a leer la primera publicación del nuevo blog del
@CSIRTGob
, realizada por Cristian Bravo Lillo, director del CSIRT:
#CSIRTGob
#ciberseguridad
Desde el CSIRT de Gobierno compartimos con ustedes algunos indicadores de compromiso que encontramos en relación con el ataque de ransomware sufrido por una entidad gubernamental y que informamos el jueves
#CSIRTGob
#ciberseguridad
#CSIRT
comparte la siguiente información a partir del análisis de múltiples fuentes sobre uno de los vectores de ataque que están circulando en el ecosistema nacional.
La Ministra de Ciencia (
@min_ciencia
), Silvia Díaz, y el Rector de la
@usach
, Rodrigo Vidal, son los primeros en dar la bienvenida a la Reunión de los Consejos de Innovación en Ciberseguridad, que organiza hoy la
@OEA_oficial
junto con el
@CSIRTGOB
y
@CiscoLatam
Hoy, saludamos de forma especial a todos los administradores de sistemas. ¡Gracias por su dedicación en mantener en mantener los sistemas y plataformas seguros y operativos!
#FelizViernes
#SysAdminDay
#CSIRTGob
Alerta de Seguridad Cibernética | Desde el CSIRT de Gobierno reiteramos la necesidad de parchar vulnerabilidades críticas en servidores de correo
#Exchange
y
#Zimbra
🩹 Información:
Vuelve al CSIRT de Gobierno
#CSIRTGob
la serie de reportes Amenazas de
#Ciberseguridad
. En esta ocasión, Matías Bendel de
@IBM
Chile nos habla sobre las Ciberamenazas en las redes industriales. El reporte completo lo encuentran aquí:
Alerta de Seguridad Cibernética🚨El
#ransomware
#Conti
está causando serios problemas en Costa Rica 🇨🇷 y Perú 🇵🇪. Aquí les dejamos algunos datos y recomendaciones para reducir nuestra exposición a Conti:
¡Buenos días! Desde el CSIRT de Gobierno (
#CSIRTGob
) les recomendamos a todas las instituciones que usen productos de
#VMware
chequear que se encuentren al día con las actualizaciones más recientes. Detalles aquí:
#ciberseguridad
¡Ojo! Como CSIRT de Gobierno les alertamos ante una nueva campaña de
#phishing
que suplanta al
#BancoEstado
. Nunca hagas clic en mensajes sospechosos y si tienes dudas, llama directamente a tu banco. Más detalles:
César López y Eduardo Riveros, analistas del
#CSIRTGob
, detallan lo encontrado tras el análisis de una muestra del accionar del malware
#BlackSuit
en un organismo público. Pueden encontrar el informe aquí:
Exitoso comienzo del Diplomado en Seguridad de la Información y Ciberseguridad realizado por
@Usach_Capacita
en colaboración con el CSIRT de Gobierno
#CSIRTGob
. Más información aquí:
#ciberseguridad
Alerta de Seguridad de la Información | Vulnerabilidad crítica en servidores que usan
#JBoss
4.3.2. La información en detalle, aquí:
#CSIRTGob
#ciberseguridad
¡A parchar! 🩹 Desde el
#CSIRT
de Gobierno compartimos información de varias vulnerabilidades que afectan a VMware. Detalles:
#CSIRTGob
#vulnerabilidades
🚨Alerta de Seguridad Cibernética | El CSIRT de Gobierno, constató este lunes 26 de septiembre los alcances de un incidente de ciberseguridad que afectó al Poder Judicial. Detalles aquí:
#CSIRTGob
#CSIRT
ha elaborado el presente informe sobre aplicaciones para videoconferencia, con recomendaciones para un uso más seguro de este tipo de plataformas. El documento está disponible en
#csirtgob
#ciberseguridadparaTI
Lo prometido es deuda: las presentaciones y videos de las charlas y talleres del II Simposio de Ciberseguridad para Funcionarios Públicos del
@CSIRTGob
#2SCSFP
Aquí, junto a un resumen de la exitosa jornada, ¡casi 1000 inscritos!
#ciberseguridad
:
🇺🇸CISA, entidad del gobierno de EE.UU. que vela por su ciberseguridad, mantiene una lista actualizada de vulnerabilidades que considera son más urgentes de parchar. Decidimos compartir este listado en nuestro sitio. 🩹Revísenlo aquí ¡y a parchar!🩹
Trabajar desde la casa es una manera de prevenir el aumento del contagio por
#Coronavirus
. Para ello, el
#CSIRT
comparte las siguientes recomendaciones para realizar tu labor más cibersegura. Descarga nuestro protocolo en
#teletrabajo
Tenemos anuncio📣
El próximo jueves 13 de mayo realizaremos la primera conferencia de
#Ciberseguridad
del año 💪
Comenzaremos con
#8punto8Gobierno
junto al
@CSIRTGOB
Tendremos keynotes e invitados internacionales para hablar sobre
#hacking
y mucho más💪
CSIRT emite actualización de la Alerta de Ciberseguridad por Malware EMOTET. El segundo comunicado oficial incluye un listado ampliado de IPs que deben ser bloqueadas. El detalle se encuentra en el siguiente enlace:
La ciberseguridad en Chile desde la mirada de los propios encargados de la materia en nuestro país. ¡Súmate mañana 18 hrs al
#CSIRTPodcast
! Tres responsables de la ciberseguridad de sus instituciones nos contarán sus experiencias. Prende un recordatorio:
Un nuevo estudio del
#CSIRTGob
estima en 28 mil personas la brecha de especialistas en
#ciberseguridad
que existe actualmente en Chile. Una cifra que tendería a la baja en la medida en que se incorporan nuevos profesionales a este rubro. Los detalles:
En su décimo segunda edición sobre amenazas
#cibern
éticas,
#CSIRT
comparte un caso práctico de análisis forense, en el que se abordan las diversas etapas en el tratamiento de evidencia
#digital
. Revisa el informe completo aquí:
Como CSIRT de Gobierno les advertimos que el
#ransomware
#AvosLocker
está atacando máquinas de
#VMware
, aprovechando vulnerabilidades conocidas en productos Microsoft. Más detalles aquí
#CSIRTGob
Ante la divulgación de casi 500 mil credenciales de autenticación de distintos productos VPN
#Fortinet
, el CSIRT de Gobierno
#CSIRTGob
llama a los encargados de
#ciberseguridad
a forzar el cambio de contraseñas y otras medidas que se explican aquí:
🚨Como CSIRT de Gobierno, ponemos a su disposición las principales características del
#malware
tipo RAT conocido como
#AgentTesla
🐭, para que los encargados de
#ciberseguridad
puedan conocerlo mejor y reducir su exposición a sus ataques:
#CSIRTGob
📄Compartimos nuestro Boletín de Seguridad Cibernética con un resumen de las alertas y
#vulnerabilidades
reportadas entre el 21 y 27 de julio.
Descárgalo también aquí:
#CSIRTGob
#ciberseguridad
Compartimos con ustedes nuestro nuevo producto, el
#ComandodelaSemana
, que tiene como objetivo compartir información sobre herramientas que pueden ser de utilidad para los encargados de ciberseguridad de todo tipo de instituciones.
Esta semana:
#TestSSL
:
¡Felicidades a quienes participaron de nuestro Primer Ejecicio de Simulación en Gestión de Ciberseguridad para el Estado, hecho con
#Kaspersky
! Los primeros lugares fueron funcionarios de órganos del Estado y empresas públicas
#ciberseguridad
La noticia:
🚨Desde el CSIRT de Gobierno alertamos sobre una vulnerabilidad crítica en productos de
#Fortinet
FortiGate y FortiProxy🩹¡A parchar! | Detalles:
#vulnerabilidades
#CSIRTGob
Como CSIRT de Gobierno nos complace compartir con todos ustedes una nueva
#ciberguia
, esta vez con el Business Email Compromise,
#BEC
, las estafas que afectan a los emails corporativos, incluyendo el denominado
#FraudedelCEO
| Descárguenlo en nuestra web:
Compartimos nuestro segundo documento de la serie "Inteligencia de Amenazas", sobre la vulnerabilidad CVE-2023-38831, elaborado por nuestro analista César López. Esperamos les sea de utilidad:
#ciberseguridad
#CSIRTGob
Compartimos un nuevo proceso de licitación. Se trata de la adquisición de una herramienta para la gestión de eventos e información de seguridad para el CSIRT de Gobierno.
Postulaciones en
"La ciberseguridad es como la salud. No nos enfermamos porque queramos (...) factores incluyen accidentes, ignorancia, falta de higiene y conductas que sabemos nos dañan, pero que mantenemos" | ¿Qué es ciberseguridad? Columna de Cristian Bravo, jefe CSIRT:
CSIRT comparte informe de la SBIF sobre incidente que afecta a 3.564 clientes, advirtiendo que se trata de un incidente ocurrido a una empresa intermediaria del sistema bancario, descartando un ataque cibernético a la banca. Más detalle en:
Invitamos a los usuarios que al registrar incidentes de ciberseguridad en nuestros canales formales, compartan la mayor cantidad de información que posean, así como su evolución y nuevos hallazgos, siempre en el marco de la legislación vigente.
Especialistas del CSIRT de Gobierno (
#CSIRTGob
) y la Unidad de Coordinación Nacional de Ciberseguridad 🇨🇱 compartieron ayer las implicancias del Decreto 273 sobre notificación de Incidentes de ciberseguridad con más de 150 encargados de diversos organismos públicos💪🏽
Daniel Álvarez, coordinador nacional de Ciberseguridad, y Gabriel Bergel, CEO de
@8dot8
, dan la bienvenida a nuestra
#8punto8Gobierno2022
, organizada por el CSIRT de Gobierno (
#CSIRTGob
) y que empieza ahora en el ex edificio del Congreso Nacional
Inscríbete ya al Segundo Simposio de
#Ciberseguridad
para Funcionarios Públicos, del CSIRT de Gobierno ¡Quedan pocos días!
#CSIRTGob
| Martes 28 de septiembre 9:00 hrs. Registro: Charlas y talleres opensource. Más info
#2SCSFP
🚨 Alerta de Seguridad Informática | Llamado a actualizar Windows 10 a versión 21H2 (si no es posible instalar Windows 11). Detalles en
#CSIRTGob
@subseinterior
8FPH-00016-001 CSIRT Alerta sobre Malware Emotet que se propaga a través de los archivos adjuntos de un mail. El detalle del informe puede ser revisado en el siguiente enlace:
Como explica el
@ministeriosalud
, el sitio es legítimo y no robará sus claves únicas. Tampoco es necesario registrarse en . Recuerden no hacer caso a los rumores que llegan a través de Whatsapp e informarse solo por vias oficiales
En puedes descargar un comprobante de tu esquema de vacunación y un código QR para que cuentes con la información oficial de tu proceso de inoculación contra el
#COVID_19
Esto es solo informativo y tiene como único uso un registro personal
#YoMeVacuno
✌
Compartimos nuestro tradicional Boletín de Seguridad Cibernética con el resumen de las alertas y vulnerabilidades reportadas entre el 17 y el 23 de marzo de 2023
#CSIRTGob
#ciberseguridad
Revísenlo aquí:
El
#CSIRTGob
, pone a disposición del público un informe semanal con las alertas, vulnerabilidades, reportes, recomendaciones y estadísticas recopiladas del 29 de octubre al 4 de noviembre de 2021
#ciberseguridad
El documento para descarga, aquí:
Tres especialistas del
#CSIRTGob
participaron exitosamente del ejercicio de
#ciberseguridad
Trabún 2023. Gracias
@EmcoChile
por esta oportunidad de compartir conocimientos y herramientas entre equipos de respuesta a incidentes. Más info:
@SubseInterior
Alerta por ataques a la infraestructura crítica por hackers
#DarkSide
. Compartimos recomendaciones de la CISA y el FBI para los dueños y administradores de infraestructura crítica, con tal de hacer menos probable el éxito de un ataque de ransomware
🚨Recordamos el llamado a parchar los sistemas BIG-IP de
#F5
contra la vulnerabilidad CVE-2022-1388🩹 Más detalles e Indicadores de Compromiso en el siguiente enlace⚠️
#ciberseguridad
#CSIRTGob
📣 🌐 Government of President Boric enacts Cybersecurity Law
The law creates a cybersecurity governance framework, and it sets norms to regulate and coordinate the actions of State institutions in cybersecurity.
#cybersecurity
#news
#ANCI
#Chile
8FFR-00026-001 CSIRT advierte de 134 portales que suplantan a sitio bancario. El informe está disponible en el siguiente enlace:
Más alertas y vulnerabilidades en:
#cisrt
#ciberseguridad
Si eres
#mujer
, mayor de 16 años, vives en Chile y quieres desarrollar tus habilidades en ciberseguridad o ingresar a la industria, participa de
#SheSecure
, una competencia de
#ciberseguridad
solo para mujeres, organizada por
@OEA_Cyber
Más información:
#CSIRT
comparte la 16° edición de Análisis de Amenazas
#Cibern
éticas que trata sobre
#legacysystems
o sistemas heredados. Revisa el artículo completo en el siguiente enlace:
CSIRT comparte un comunicado sobre la clonación de tarjetas bancarias ocurridas en el área metropolitana de Santiago. El detalle del comunicado puede ser revisado en el siguiente enlace:
8FPH-00006-001 CSIRT advierte sobre Phishing a través de un correo que intenta engañar al público informando sobre el supuesto bloqueo de la cuenta bancaria. Ver detalle en:
🇺🇸 Rodney Petersen, director de la Iniciativa Nacional para la Educacion en Ciberseguridad (NICE) del NIST, explica su rol de coordinación el desarrollo de competencias en ciberseguridad | Segunda Reunión del Consejo de Innovación en Ciberseguridad de la
@oea_oficial
y el CSIRT
Compartimos nuestro tradicional Boletín de Seguridad Cibernética con el resumen de las alertas y vulnerabilidades reportadas entre el 24 y el 30 de marzo de 2023
#CSIRTGob
#ciberseguridad
Revísenlo aquí:
8FFR-00021-001 CSIRT advierte de 161 sitios bancarios fraudulentos asociadas a IP. El informe está disponible en el siguiente enlace:
Más alertas y vulnerabilidades en:
#csirt
#ciberseguridad