- El protocolo de actuación se ha firmado esta mañana en la sede del Centro Nacional de Inteligencia.
- El acuerdo, similar al firmado en mayo de 2010 con Andalucía y en diferentes años con cinco comunidades autónomas, tiene por objeto fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, para impulsar en España los aspectos de seguridad dentro del desarrollo de la sociedad de la información, a través del intercambio de datos en materia de detección, análisis, respuesta y gestión de ciberincidentes; la formación especializada y el desarrollo de proyectos tecnológicos.
- Ambas instituciones, conocedoras de los crecientes riesgos y amenazas, se comprometen a utilizar herramientas de seguridad de forma conjunta; intercambiar información, así como a desarrollar proyectos que aboguen por un ciberespacio más seguro y confiable.
El secretario de Estado director del Centro Nacional de Inteligencia (CNI) y director del Centro Criptológico Nacional (CCN), Félix Sanz Roldán, y el Consejero de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía, Rogelio Velasco, han firmado esta mañana un Protocolo General de Actuación en materia de ciberseguridad entre ambas instituciones. El objetivo de este acuerdo, que viene a renovar el firmado el 18 de mayo de 2010, es fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, “para impulsar en España, en el ámbito de sus respectivas competencias, los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información, mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos”.
El CCN y el Gobierno andaluz se comprometen a incentivar una política preventiva de seguridad, basada en la detección y alerta temprana de amenazas. Ambas instituciones compartirán información y procedimientos de detección, análisis, respuesta y resolución de ciberincidentes. Asimismo, conscientes de la importancia de fomentar el conocimiento de buenas prácticas en materia de ciberseguridad, el convenio impulsa la cooperación en programas de formación de seguridad, la colaboración para la realización de auditorías técnicas o de cumplimento, así como la organización de seminarios y cursos de concienciación y sensibilización.
En virtud de este convenio, el CCN proporcionará a la Junta de Andalucía las normas, instrucciones, guías y recomendaciones que él mismo desarrolla, en cumplimiento de la labor que tiene encomendada para mejorar el conocimiento en materia de ciberseguridad. De igual modo, la Junta facilitará e intercambiará cuanta información técnica y jurídica sea considerada útil y promoverá todas las acciones convenientes para favorecer la implantación de este protocolo.
Este acuerdo, que tendrá una vigencia de cuatro años y podrá prorrogarse por sucesivos periodos de igual plazo, apuesta también por la colaboración en el desarrollo de proyectos conjuntos.
CCN-CERT (06/06/2019)
- Así lo recoge el recién publicado informe CCN-CERT IA-13/19 de Ciberamenazas y Tendencias. Edición 2019.
- El documento hace balance de los principales ciberincidentes registrados el pasado año, los métodos de ataque empleados por los agentes de la amenaza, las múltiples vulnerabilidades explotadas, los objetivos de ataque y las medidas necesarias para mejorar la seguridad en empresas e instituciones.
- El informe aborda también las tendencias para 2019, entre las que figuran el incremento de los ataques a la cadena de suministro y a la nube, la sofisticación del código dañino, la utilización de dispositivos inteligentes en ciberataques o el aumento de criptojacking.
El CCN-CERT ha hecho público su ya tradicional Informe de Ciberamenazas y Tendencias. Edición 2019 (en su versión extensa y abreviada) en el que realiza un análisis de las ciberamenazas nacionales e internacionales más destacadas, así como de su evolución y tendencias futuras. En él se concluye que los Estados, y los grupos patrocinados por ellos, y sus acciones contra otros países, sus instituciones, empresas y ciudadanos, siguen representando la ciberamenaza más significativa.
El documento hace balance de los principales ciberincidentes registrados en 2018, así como los métodos de ataque más usados: propagación de código dañino a través del correo electrónico, el uso de malware de Criptojacking/cryptomining, el refinamiento del phishing o la innovación en las plataformas del Ciberdelito como Servicio (Crime as a Service).
Tendencias 2019
Para 2019, teniendo en cuenta la evolución de los ciberincidentes en el periodo considerado, el CCN-CERT espera que aumenten los ciberataques patrocinados por Estados y aquellos dirigidos a la cadena de suministro y a la nube.
La sofisticación del código dañino, la utilización de dispositivos inteligentes y de inteligencia artificial en ciberataques, así como la permanencia de los ataques DDoS y su relación con el IoT (Internet of Things) son otras de las tendencias observadas de cara a los próximos meses.
CCN-CERT (10/06/2019)
- La plataforma de desafíos de seguridad del CCN-CERT fue premiada en la categoría de Conocimiento.
- La entrega de premios coincidió con el congreso anual de la asociación, celebrado en Madrid el 5 de junio, y viene a reconocer a las organizaciones que “realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC”.
- El galardón fue recogido por Luis Jiménez y Carlos Abad, Subdirector General y Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del Centro Criptológico Nacional, respectivamente.
La plataforma de desafíos de seguridad del CCN-CERT, ATENEA, fue uno de los Premios ISACA Madrid 2019 entregados el pasado miércoles, 5 de junio, en el marco del congreso anual High Level Conference que organiza esta asociación.
El galardón, entregado dentro de la categoría de conocimiento, viene a premiar a aquellas personas u organizaciones que realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC.
La entrega de premios tuvo lugar al final de la Jornada y en ella estuvieron presentes Luis Jiménez, Subdirector General del Centro Criptológico Nacional y Carlos Abad, Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del propio CCN.
La plataforma de desafíos ATENEA es una de las iniciativas del CCN-CERT para poner a prueba el conocimiento en materia de ciberseguridad. Entre sus principales objetivos se encuentran el concienciar al personal TIC sobre los riesgos existentes en este campo, involucrar a los profesionales con experiencia en ciberseguridad con el fin de que puedan demostrar su ingenio y capacidad y, por último, mostrar a las personas con menos experiencia en la seguridad TIC que los retos son divertidos y que la seguridad no es una ciencia secreta que nunca entenderán.
CCN-CERT (06/06/2019)
- El ID-09/19 está disponible en la parte privada de su portal.
- Este tipo de código dañino tiene unas características particulares, entre las que destaca la creación de una nueva capa de envoltura JavaScript para la aplicación, permitiéndole acceder a nuevas características y APIS de forma directa.
- El CERT Gubernamental Nacional incluye dentro de este informe las reglas Snort, YARA e IOC.
El CCN-CERT del Centro Criptológico Nacional ha publicado en la parte privada de su portal el Informe de Código Dañino CCN-CERT_ID-09-19_JSDealer. Este documento recoge el análisis de la familia de troyanos para dispositivos Android identificada como JSDealer, la cual se trata de una evolución del troyano SMSPremium. Este malware presenta unas características particulares, entre las que destaca la creación de una nueva capa de envoltura JavaScript para la aplicación, permitiéndole acceder a nuevas características y APIS de forma directa. Además, se suscribe a mensajes premium de forma automática y sin la autorización del usuario.
Como es habitual en este tipo de Informes, el CCN-CERT incluye las siguientes secciones:
- Características del código dañino
- Detalles generales
- Procedimiento de infección
- Características Técnicas
- Ofuscación
- Persistencia en el sistema
- Conexiones de red
- Archivos relacionados
- Detección y desinfección
- Información del atacante
- Referencias
- Reglas de detección
Algunas de las características más destacadas de este código dañino son que simula una aplicación de postales románticas, solicita acceso a los SMS y a la cámara, envía mensajes de texto SMS, extrae información del dispositivo y que contiene ofuscación del C&C.
Para detectar si un dispositivo está, o ha estado infectado para cualquiera de sus usuarios, se recomienda utilizar alguna de las herramientas de Mandiant como el "Mandiant IOC Finder" o el colector creado por RedLine con los indicadores de compromiso generados para su detección. Además, el documento incluye las reglas de detección (Snort y Yara) e Indicadores de Compromiso (IoC) correspondientes.
De haber resultado infectado, el CCN-CERt aconseja la utilización de herramientas antivirus actualizadas, así como la desinstalación de la aplicación y la desactivación del servicio premium. En última instancia, es recomendable el formateo y la reinstalación completa del sistema operativo, incluyendo los dispositivos USB conectados (siguiendo lo indicado en las guías CCN-STIC correspondientes) de todos aquellos dispositivos en los que se haya detectado algún indicador de compromiso o encontrado algún archivo o clave de registro indicados.
Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.
CCN-CERT (03/06/2019)
CCN-CERT_ID-09-19_JSDealer