- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
CURSOS CCN-STIC
I Hoja de Ruta en Ciberseguridad
Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)
XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)
Del 17 al 21 de abril (fase asíncrona: 10 h.)
Del 24 al 28 de abril (fase síncrona: 25 h.)
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN-CERT ID-12/22 Quantum RansomwareInformes de Amenazas (IA)
CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y CiberyihadismoInformes de Buenas Prácticas (BP)
CCN-CERT BP/28 Recomendaciones sobre Desarrollo SeguroAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2309-34646
Embrace the Security Mindset: Design Decisions for...
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
El Centro Criptológico Nacional y la Junta de Andalucía renuevan su convenio de colaboración en materia de ciberseguridad
- El protocolo de actuación se ha firmado esta mañana en la sede del Centro Nacional de Inteligencia.
- El acuerdo, similar al firmado en mayo de 2010 con Andalucía y en diferentes años con cinco comunidades autónomas, tiene por objeto fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, para impulsar en España los aspectos de seguridad dentro del desarrollo de la sociedad de la información, a través del intercambio de datos en materia de detección, análisis, respuesta y gestión de ciberincidentes; la formación especializada y el desarrollo de proyectos tecnológicos.
- Ambas instituciones, conocedoras de los crecientes riesgos y amenazas, se comprometen a utilizar herramientas de seguridad de forma conjunta; intercambiar información, así como a desarrollar proyectos que aboguen por un ciberespacio más seguro y confiable.
El secretario de Estado director del Centro Nacional de Inteligencia (CNI) y director del Centro Criptológico Nacional (CCN), Félix Sanz Roldán, y el Consejero de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía, Rogelio Velasco, han firmado esta mañana un Protocolo General de Actuación en materia de ciberseguridad entre ambas instituciones. El objetivo de este acuerdo, que viene a renovar el firmado el 18 de mayo de 2010, es fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, “para impulsar en España, en el ámbito de sus respectivas competencias, los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información, mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos”.
El CCN y el Gobierno andaluz se comprometen a incentivar una política preventiva de seguridad, basada en la detección y alerta temprana de amenazas. Ambas instituciones compartirán información y procedimientos de detección, análisis, respuesta y resolución de ciberincidentes. Asimismo, conscientes de la importancia de fomentar el conocimiento de buenas prácticas en materia de ciberseguridad, el convenio impulsa la cooperación en programas de formación de seguridad, la colaboración para la realización de auditorías técnicas o de cumplimento, así como la organización de seminarios y cursos de concienciación y sensibilización.
En virtud de este convenio, el CCN proporcionará a la Junta de Andalucía las normas, instrucciones, guías y recomendaciones que él mismo desarrolla, en cumplimiento de la labor que tiene encomendada para mejorar el conocimiento en materia de ciberseguridad. De igual modo, la Junta facilitará e intercambiará cuanta información técnica y jurídica sea considerada útil y promoverá todas las acciones convenientes para favorecer la implantación de este protocolo.
Este acuerdo, que tendrá una vigencia de cuatro años y podrá prorrogarse por sucesivos periodos de igual plazo, apuesta también por la colaboración en el desarrollo de proyectos conjuntos.
CCN-CERT (06/06/2019)
Los Estados continúan siendo la principal ciberamenaza para la seguridad nacional
- Así lo recoge el recién publicado informe CCN-CERT IA-13/19 de Ciberamenazas y Tendencias. Edición 2019.
- El documento hace balance de los principales ciberincidentes registrados el pasado año, los métodos de ataque empleados por los agentes de la amenaza, las múltiples vulnerabilidades explotadas, los objetivos de ataque y las medidas necesarias para mejorar la seguridad en empresas e instituciones.
- El informe aborda también las tendencias para 2019, entre las que figuran el incremento de los ataques a la cadena de suministro y a la nube, la sofisticación del código dañino, la utilización de dispositivos inteligentes en ciberataques o el aumento de criptojacking.
El CCN-CERT ha hecho público su ya tradicional Informe de Ciberamenazas y Tendencias. Edición 2019 (en su versión extensa y abreviada) en el que realiza un análisis de las ciberamenazas nacionales e internacionales más destacadas, así como de su evolución y tendencias futuras. En él se concluye que los Estados, y los grupos patrocinados por ellos, y sus acciones contra otros países, sus instituciones, empresas y ciudadanos, siguen representando la ciberamenaza más significativa.
El documento hace balance de los principales ciberincidentes registrados en 2018, así como los métodos de ataque más usados: propagación de código dañino a través del correo electrónico, el uso de malware de Criptojacking/cryptomining, el refinamiento del phishing o la innovación en las plataformas del Ciberdelito como Servicio (Crime as a Service).
Tendencias 2019
Para 2019, teniendo en cuenta la evolución de los ciberincidentes en el periodo considerado, el CCN-CERT espera que aumenten los ciberataques patrocinados por Estados y aquellos dirigidos a la cadena de suministro y a la nube.
La sofisticación del código dañino, la utilización de dispositivos inteligentes y de inteligencia artificial en ciberataques, así como la permanencia de los ataques DDoS y su relación con el IoT (Internet of Things) son otras de las tendencias observadas de cara a los próximos meses.
CCN-CERT (10/06/2019)
- CCN-CERT IA-13/19 de Ciberamenazas y Tendencias. Edición 2019
- CCN-CERT IA-13/19 de Ciberamenazas y Tendencias. Resumen Ejecutivo. Edición 2019
Premio ISACA Madrid 2019 al Centro Criptológico Nacional por su plataforma ATENEA
- La plataforma de desafíos de seguridad del CCN-CERT fue premiada en la categoría de Conocimiento.
- La entrega de premios coincidió con el congreso anual de la asociación, celebrado en Madrid el 5 de junio, y viene a reconocer a las organizaciones que “realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC”.
- El galardón fue recogido por Luis Jiménez y Carlos Abad, Subdirector General y Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del Centro Criptológico Nacional, respectivamente.
La plataforma de desafíos de seguridad del CCN-CERT, ATENEA, fue uno de los Premios ISACA Madrid 2019 entregados el pasado miércoles, 5 de junio, en el marco del congreso anual High Level Conference que organiza esta asociación.
El galardón, entregado dentro de la categoría de conocimiento, viene a premiar a aquellas personas u organizaciones que realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC.
La entrega de premios tuvo lugar al final de la Jornada y en ella estuvieron presentes Luis Jiménez, Subdirector General del Centro Criptológico Nacional y Carlos Abad, Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del propio CCN.
La plataforma de desafíos ATENEA es una de las iniciativas del CCN-CERT para poner a prueba el conocimiento en materia de ciberseguridad. Entre sus principales objetivos se encuentran el concienciar al personal TIC sobre los riesgos existentes en este campo, involucrar a los profesionales con experiencia en ciberseguridad con el fin de que puedan demostrar su ingenio y capacidad y, por último, mostrar a las personas con menos experiencia en la seguridad TIC que los retos son divertidos y que la seguridad no es una ciencia secreta que nunca entenderán.
CCN-CERT (06/06/2019)
El CCN-CERT publica un informe sobre la familia de troyanos JSDealer
- El ID-09/19 está disponible en la parte privada de su portal.
- Este tipo de código dañino tiene unas características particulares, entre las que destaca la creación de una nueva capa de envoltura JavaScript para la aplicación, permitiéndole acceder a nuevas características y APIS de forma directa.
- El CERT Gubernamental Nacional incluye dentro de este informe las reglas Snort, YARA e IOC.
El CCN-CERT del Centro Criptológico Nacional ha publicado en la parte privada de su portal el Informe de Código Dañino CCN-CERT_ID-09-19_JSDealer. Este documento recoge el análisis de la familia de troyanos para dispositivos Android identificada como JSDealer, la cual se trata de una evolución del troyano SMSPremium. Este malware presenta unas características particulares, entre las que destaca la creación de una nueva capa de envoltura JavaScript para la aplicación, permitiéndole acceder a nuevas características y APIS de forma directa. Además, se suscribe a mensajes premium de forma automática y sin la autorización del usuario.
Como es habitual en este tipo de Informes, el CCN-CERT incluye las siguientes secciones:
- Características del código dañino
- Detalles generales
- Procedimiento de infección
- Características Técnicas
- Ofuscación
- Persistencia en el sistema
- Conexiones de red
- Archivos relacionados
- Detección y desinfección
- Información del atacante
- Referencias
- Reglas de detección
Algunas de las características más destacadas de este código dañino son que simula una aplicación de postales románticas, solicita acceso a los SMS y a la cámara, envía mensajes de texto SMS, extrae información del dispositivo y que contiene ofuscación del C&C.
Para detectar si un dispositivo está, o ha estado infectado para cualquiera de sus usuarios, se recomienda utilizar alguna de las herramientas de Mandiant como el "Mandiant IOC Finder" o el colector creado por RedLine con los indicadores de compromiso generados para su detección. Además, el documento incluye las reglas de detección (Snort y Yara) e Indicadores de Compromiso (IoC) correspondientes.
De haber resultado infectado, el CCN-CERt aconseja la utilización de herramientas antivirus actualizadas, así como la desinstalación de la aplicación y la desactivación del servicio premium. En última instancia, es recomendable el formateo y la reinstalación completa del sistema operativo, incluyendo los dispositivos USB conectados (siguiendo lo indicado en las guías CCN-STIC correspondientes) de todos aquellos dispositivos en los que se haya detectado algún indicador de compromiso o encontrado algún archivo o clave de registro indicados.
Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.
CCN-CERT (03/06/2019)
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
