La solución CLARA amplía su ámbito de actuación para llevar a cabo análisis de cumplimiento de seguridad sobre entornos LINUX

• CLARA
• Soluciones CCN-CERT

• El Centro Criptológico Nacional incorpora nuevas funcionalidades a la solución.
• De esta forma, CLARA complementa el servicio de seguridad que hasta ahora prestaba exclusivamente en sistemas operativos Microsoft.
• CLARA es la solución de seguridad que permite analizar las características de seguridad técnicas definidas a través del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

El Centro Criptológico Nacional ha ampliado el ámbito de actuación de la solución CLARA, para facilitar el análisis de cumplimiento de seguridad en sistemas operativos LINUX. El análisis de seguridad de sistemas operativos LINUX es completamente funcional en las diferentes implementaciones de CLARA y las versiones soportadas en esta primera versión son las diferentes distribuciones de CENT OS.

De este modo, CLARA complementa el servicio de seguridad que hasta ahora prestaba exclusivamente en sistemas operativos Microsoft, facilitando el proceso de comprobación de características de seguridad técnicas del sistema a los usuarios y automatizando la capacidad de análisis y auditoría de sistemas de manera local y remota con el objetivo de evaluar el nivel de cumplimiento de la normativa vigente.

Con CLARA, organismos y organizaciones pueden analizar las características de seguridad técnicas de sus sistemas, definidas a través del Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, reduciendo a minutos el tiempo de auditoría de un sistema. Asimismo, CLARA permite comprobar el estado de seguridad y de cumplimiento de la normativa vigente, así como la evolución de seguridad de un sistema a lo largo del tiempo.

Los usuarios del portal pueden solicitar acceso a la solución a través del correo electrónico clara@ccn-cert.cni.es.

CCN-CERT (13/10/2020)

Solución CLARA

Recomendaciones y buenas prácticas para el uso de la aplicación de videoconferencia Jitsi

• Abstract

• Este nuevo abstract se encuentra disponible en el portal del CCN.
• Jitsi es una aplicación de videoconferencia, VoIP y mensajería instantánea con aplicaciones nativas para iOS y Android, y con soporte para MS Windows, Linux y macOS a través de la web.
• El documento presenta un análisis de la plataforma y ofrece recomendaciones para un uso más seguro de la misma, como utilizar el generador de nombres al azar para crear una reunión, establecer una contraseña, no grabar la reunión desde la propia aplicación o acceder desde los navegadores Firefox o Chrome, preferiblemente, en caso de utilizar un equipo.

Ya se puede consultar un nuevo abstract elaborado por el Centro Criptológico Nacional (CCN), disponible en su portal web. Se trata del documento ‘Recomendaciones y buenas prácticas para el uso de la aplicación Jitsi’, en el que se presenta un análisis de esta aplicación, ante la generalización del empleo de plataformas de videoconferencias y reuniones virtuales.

Jitsi (antes SIP Communicator) es una aplicación de videoconferencia, VoIP y mensajería instantánea con aplicaciones nativas para iOS y Android, y con soporte para MS Windows, Linux y macOS a través de la web. Se distribuye bajo los términos de la licencia Apache, por lo que es software libre y de código abierto.

La plataforma cuenta con diferentes modelos, recogidos en este abstract, que son:

• Meet.jit.si: servicio Cloud gratuito basado en navegador web bajo el protocolo WebRTC, alojado en servidores de internet mantenidos por Jitsi.org con el apoyo de la compañía matriz 8x8.
• Jitsi Meet: cliente o aplicación WebRTC de JavaScript de código abierto que puede utilizarse para videoconferencias y que permite compartir escritorio y presentaciones.
• Jitsi Videobridge: servidor XMPP de videoconferencia, compatible con WebRTC, que permite la comunicación de vídeo multipunto. Es una instancia desplegable on-premise que permite una configuración y personalización bajo demanda del gestor e implementación con otros módulos y soluciones.

Por otro lado, en el documento se presentan los principales aspectos a tener en cuenta acerca de la privacidad y seguridad de la plataforma. Y, tras el análisis llevado a cabo por el CCN, se ha comprobado que no hay advertencias de seguridad relacionadas con el envío de datos de Jitsi Meet a fuentes externas o la filtración de información privada en otros lugares, así como no hay ningún tipo de aviso sobre la propagación de malware usando la App de Jitsi Meet.

Asimismo, en el abstract se recogen las principales recomendaciones que ofrece el CCN para comunicaciones seguras con Jitsi, entre las que cabría destacar las siguientes:

• Cuando se utiliza un equipo, se recomienda conectarse a una llamada utilizando los navegadores Firefox o Chrome.
• En caso de acceder desde un smartphone, se recomienda descargar la aplicación Jitsi de los markets oficiales.
• Se recomienda utilizar la opción de generador de nombres de reuniones al azar para evitar crear un nombre demasiado común y que puedan acceder personas no invitadas. Del mismo modo, es altamente aconsejable establecer una contraseña para la reunión.
• Si necesita grabar la reunión, es preferible utilizar un software de grabación en su ordenador o equipo portátil, en lugar de la función integrada de “Iniciar grabación”, ya que esta podría cargarse en la nube.
• Se recomienda que todas las personas participantes en la reunión accedan con un nombre de usuario, que permita al resto de asistentes identificar su identidad. Para evitar suplantaciones, los participantes pueden usar una cámara para ver si corresponde el nombre proporcionado con la persona en imagen.

CCN-CERT (06/10/2020)

Abstract - Recomendaciones y buenas prácticas para el uso de la aplicación Jitsi

La COVID-19, protagonista de las ciberamenazas durante 2020

• Informe de Amenazas
• Tendencias
• Ciberamenazas
• 2020

• La situación provocada por la pandemia ha supuesto un elemento disruptivo que ha propiciado el incremento de numerosos y variados ataques.
• El CCN-CERT ha presentado su Informe Ciberamenazas y Tendencias. Edición 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados a lo largo de este año, así como señala aquellas tendencias que han marcado y seguirán marcando 2020.
• Durante los próximos meses se espera que la crisis actual continúe influyendo enormemente en los riesgos asociados al uso de las tecnologías, especialmente debido al incremento del teletrabajo.

El CCN-CERT ha presentado su nuevo Informe Ciberamenazas y Tendencias. Edición 2020, en el que recoge los principales incidentes, agentes de la amenaza y métodos de ataque empleados a lo largo tanto de este año como de 2019. Además, en el documento se exponen aquellas tendencias que han marcado y seguirán marcando 2020.

En esta nueva edición del Informe se destaca el que ha sido indudablemente un elemento disruptivo: la pandemia de COVID-19 sufrida en todo el mundo. Esta situación ha influido, desde múltiples puntos de vista, en el panorama de la ciberseguridad global; en especial, ha sido aprovechado por actores hostiles para, al amparo de la situación sufrida, potenciar desde operaciones de influencia o robo de información hasta campañas de ransomware.

Asimismo, otros elementos que destaca el informe son los siguientes:

• Incremento de las acciones ligadas a actores Estado en el ámbito de las operaciones de influencia, propaganda, desinformación…
• Mejora significativa de las capacidades técnicas y operativas de actores ligados a la delincuencia económica (fraude al CEO, Human Operated Ransomware…).
• Incremento de los impactos contra sistemas ciberfísicos, bien como objetivo final, bien como daño colateral en ataques a infraestructura IT.
• Explotación de sistemas expuestos a Internet por todo tipo de actores, hecho que se ha visto incrementado por la situación de pandemia y el incremento del teletrabajo (y la exposición no controlada de muchas organizaciones a Internet).
• Refuerzo de la normativa y regulación del ámbito de la seguridad, tanto en España como en el panorama internacional.
• Necesidad, y tendencia, de los elementos ligados a inteligencia artificial en el ámbito de la seguridad, tanto para los atacantes como para los defensores.

En cuanto a las tendencias previstas a corto plazo, tal y como señala el documento, la pandemia de COVID-19 seguirá marcando muchas de las amenazas y riesgos en los próximos meses, muchos de estos directamente relacionados con el aumento del teletrabajo. En este sentido, el mayor uso de soluciones en la nube, conexiones VPN, servicios de escritorio remoto virtual (VDI), redes de confianza cero y gestión de identidades, servicios y tecnologías para el acceso remoto, uso de herramientas colaborativas, aplicaciones de videoconferencia, etc. generará que los ataques a estos entornos, en especial a los sistemas públicamente expuestos, sigan creciendo.

Por otro lado, es previsible que los ataques y vulnerabilidades relacionados con redes domésticas o dispositivos personales se incrementen. El objetivo no será otro que acceder a la infraestructura de la organización del empleado para conseguir diferentes fines, entre los que el ciberespionaje será uno de los principales.

Por último, y también en el marco de la pandemia, es de esperar que los ataques a farmacéuticas, laboratorios de investigación dedicados a la COVID-19 o víctimas relacionadas con el sector aumenten.

Pinche en la imagen para ampliar

CCN-CERT (29/09/2020)

Informe Ciberamenazas y Tendencias. Edición 2020,