Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora
  • BUENAS PRÁCTICAS
  • LUCIA
  • ENS
  • Cursos 2016
  • Vídeo
  • Decálogo de Ciberseguridad

CARMEN

Herramienta de Detección de APTs

CCNDroid

Herramientas de Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

INES

Informe de Estado de Seguridad en el ENS

LUCIA

Gestión de Ciberincidentes

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ALERTAS Y VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1609-19248

DSA-3676 unadf - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

LUCIA, una herramienta imprescindible para la gestión de incidentes y el cumplimiento con el ENS

  • La herramienta, disponible en su versión 2.5 en el portal del CCN-CERT, cuenta con un autoinstalador para facilitar su implantación.
  • En funcionamiento desde el pasado año, la herramienta permite sincronizar la información y los incidentes de cada organización con la instancia de LUCIA central para una mejor gestión y coordinación con el CCN-CERT.
  • LUCIA permite a los organismos cumplir con dos de los requisitos del RD 3/ 2010 sobre el Esquema Nacional de Seguridad (ENS): la obligación de notificar los incidentes y la carga de datos en INES (Informe Nacional del Estado de Seguridad).

Con el fin de poder gestionar de un modo eficaz los incidentes en cualquier organismo público (sobre todo aquellas que colaboran con el CCN-CERT) se encuentra disponible en el portal del CERT Gubernamental Nacional la versión 2.5 de la herramienta LUCIA, puesta en funcionamiento el pasado año. Gracias a ella, es posible comunicar y sincronizar los incidentes provenientes de una organización con LUCIA Central, la instancia del CCN-CERT desde la que se gestionan todos los ciberincidentes (hasta el momento son 17 organismos los que están federados o en proceso).

La herramienta permite, además, cumplir con dos de los requisitos del Real Decreto 3/2010 del Esquema Nacional de Seguridad (ENS): la obligatoriedad de notificar los incidentes (acorde con la Guía CCN-STIC 817 de Gestión de Ciberincidentes) y cargar los datos en INES (CCN-STIC 824 de Información del Estado de Seguridad).

Otras ventajas

Son numerosas las ventajas que ofrece a cualquier entidad la utilización de LUCIA, sobre todo a aquellas integradas en el Sistema de Alerta Temprana (SAT) del CCN-CERT, al permitir comunicar y sincronizar los incidentes provenientes de este servicio. Del mismo modo, notifica al CCN-CERT la información de contexto (metadatos) de todos los incidentes de seguridad identificados en el organismo de forma anonimizada.

Otras ventajas de la herramienta serían:

  • Contar con una herramienta interna paquetizada y parametrizada para la gestión de incidentes del organismo.
  • Tener una plataforma única y distribuida para la gestión de incidentes
  • Contar con un lenguaje común de peligrosidad y clasificación de incidentes
  • Mantener la trazabilidad y el seguimiento de los incidentes.
  • Automatizar las tareas (notificaciones, recordatorios, cierres automáticos..)
  • Construir una base de datos de conocimiento
  • Soporte y actualizaciones de LUCIA por parte del CCN-CERT
  • Integración con otras herramientas del CCN-CERT como REYES o MARTA

Instalación

Todos los organismos y empresas que lo deseen pueden descargarse la última versión de LUCIA desde el portal del CCN-CERT, junto con la serie de documentos CCN-STIC 845 que proprocionan toda la información útil para su instalación, administración y uso.

Cualquier cuestión relacionada con la herramienta LUCIA puede dirigirse al correo de contacto .

CCN-CERT (27-09-2016)

Acceso a la Herramienta LUCIA

 

Publicado el informe del código dañino “Ransom.CryptXXX”

  • El documento ID-24/16 CryptXXX está disponible en la parte pública del portal del CCN-CERT.
  • Este ransomware ha sido diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados.
  • El CERT Gubernamental Nacional publica el informe con su regla YARA e IOC correspondiente.

El CCN-CERT ha publicado el Informe de Código Dañino: CCN-CERT ID-24/16 CryptXXX, un código dañino que ha sido diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados.

El malware se distribuye mayoritariamente mediante downloaders que son los encargados de bajar el código dañino de Internet y ejecutarlo como, por ejemplo, Bedet. Otro medio de distribución del código dañino es utilizar servidores comprometidos en los cuales se alojó un “Exploit Kit” que aprovecha alguna vulnerabilidad en los navegadores de los visitantes de las páginas web alojadas para descargar el código dañino y ejecutarlo en sus sistemas.

El documento incluye además las siguientes secciones:

  • Información de versiones
  • Características
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Referencias
  • Reglas de detección (Reglas Yara e IOC)

Pueden acceder a los informes en la sección de Informes Públicos del portal del CCN-CERT.

CCN-CERT (26-09-2016)

Acceso a Informe

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración