Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

Nivel de alerta
MUY ALTO
barra de nivel de alerta
barra-separadora

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Herramienta de Análisis de Ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

VIII Curso STIC de la Herramienta Pilar

Fase online: del 6 al 10 de noviembre

Fase presencial: del 13 al 17 de noviembre

 

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-24/17 Trojan.Sharik

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1711-22136

OpenSSH vulnerability CVE-2017-15906

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

El CCN-CERT analiza la familia de troyanos Sharik

  • El CCN-CERT publica en la parte privada de su portal el Informe de Código Dañino ID-24/17 Trojan.Sharik.
  • El documento analiza la familia de troyanos identificada como “Trojan.Sharik” que ha sido diseñada para infectar sistemas y tomar su control.
  • El código dañino, con el objetivo de ponerse en contacto con los servidores de Mando y Control, utiliza métodos de ofuscación hasta su ejecución final.

El CCN-CERT ha publicado en la parte privada de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-24/17 Trojan.Sharik. En él se recoge el análisis de este troyano cuyo objetivo principal es tomar el control de los sistemas infectados y ocultar sus acciones. La infección en el equipo se produce al ejecutar el fichero que contiene el código dañino realizando las siguientes acciones en el equipo de la víctima: carga el código dañino en el sistema, descifra y ejecuta en memoria un binario ejecutable que contiene técnicas Anti-debug y descifra una librería sin cabecera PE. Crea un proceso suspendido donde inyecta la librería, la cual contiene técnicas Anti-debug y Anti-sandbox, descifra un archivo de configuración y aplica métodos de persistencia.

Dicho código dañino utiliza multitud de métodos de ofuscación hasta su ejecución final, se copia a sí mismo en el sistema, crea una instancia de explorer.exe e inyecta código en él para salir a Internet, con el objetivo de ponerse en contacto con los servidores de Mando y Control.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección SNORT, YARA e indicador de compromiso – IOC.

Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.

Acceso a Informe

Queda abierto el plazo de inscripción para las XI Jornadas STIC CCN-CERT

  • El evento tendrá lugar los días 13 y 14 de diciembre, en Madrid.
  • “Ciberamenazas, el reto de compartir” es el lema bajo el que este año, la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, celebra sus undécimas jornadas en las que se espera congregar a más de 1.600 expertos del mundo de la ciberseguridad.
  • El plazo para formalizar el patrocinio es el 15 de noviembre y ya han sido cubiertas las principales categorías.

Se ha abierto el plazo para inscribirse en las XI Jornadas STIC CCN-CERT, que bajo el lema “Ciberamenazas, el reto de compartir”, tendrán lugar los días 13 y 14 de diciembre en Kinépolis de Madrid (Ciudad de la Imagen). El evento, en el que se espera congregar a más de 1.600 personas, se ha consolidado como uno de los principales puntos de encuentro para expertos de ciberseguridad del país.

El CERT Gubernamental Nacional, con competencias en la gestión de ciberataques sobre sistemas clasificados y del sector público y de empresas y organizaciones de interés estratégico para el país, desea de este modo contribuir a la mejora de la ciberseguridad española, abordando temas como nuevas amenazas y ataques, ciberespionaje, intercambio de información, ENS, sistemas corporativos y sistemas de control industrial, herramientas de defensa en ciberseguridad, entre otros.

La solicitud de inscripción debe realizarse a través del formulario de la web de las Jornadas antes del 28 de noviembre. El evento es gratuito, aunque el acceso a las Jornadas está sujeto a la validación de la solicitud por parte de la organización. Tendrán preferencia, por este orden, el personal de organizaciones adscritas a alguno de los servicios del CCN-CERT (SAT, INES, LUCIA, REYES, etc.), los usuarios registrados en el portal, personal del Sector público, empresas de interés estratégico y patrocinadores; primando además, la diversificación de organizaciones.

CCN-CERT (08-11-2017)

Acceso al portal de las XI Jornadas STIC CCN-CERT

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración