Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XIII Curso STIC. Seguridad en Redes Inalámbricas

Fase presencial: del 15 a 19 de octubre

 

XIV Curso STIC. Detección de Intrusos

Fase online: del 15 a 19 de octubre

Fase presencial: del 22 a 26 de octubre

 

ver +

SERIES CCN-STIC

Índice de Guías (Octubre 2018)

Última guía serie 800 (ENS)


CCN-STIC-844 Manual de usuario de INES

Última guía

 

CCN-STIC-105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-18/18 Kovter

Informes de Amenazas (IA)

CCN-CERT IA-25/18 Cryptojacking

Informes de Buenas Prácticas (BP)

CCN-CERT BP/08 Redes Sociales
ver +
ver +

AVISOS Y ALERTAS

Alerta:
CCN-CERT AL 08/18 Vulnerabilidad crítica en el motor de ejecución de Visual Basic Script

Aviso:

CCN-CERT AV 35/18 Vulnerabilidad en Windows explotada por el actor FruityArmor

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1810-25201

Encrypted SNI Comes to Firefox Nightly

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Seguridad en Microsoft Windows 10 y Windows 10 Enterprise

  • El CCN-CERT ha publicado en su portal web las Guías CCN-STIC 599A 18 y 599B 18.
  • Los documentos incluyen un paso a paso para implantar y establecer las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB cliente miembro de dominio y cliente independiente.
  • En ambos casos se ha incluido un cuerpo de guía común, junto con dos anexos; uno adaptable al Esquema Nacional de Seguridad (ENS) y otro a Redes Clasificadas.

El CCN-CERT ha publicado las Guías CCN-STIC 599A 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente miembro de dominio) y CCN-STIC 599B 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente independiente). En ambos casos se ha subido el cuerpo de la guía en la parte pública del portal, así como su anexo adaptable al Esquema Nacional de Seguridad (ENS) y otro apartado, en la sección privada del portal, destinado a las redes clasificadas.

El objetivo de ambas guías es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación del sistema “Microsoft Windows 10 en sus versiones “Enterprise” con sus opciones de mantenimiento “CB”, “CBB” o “LTSB” y “Professional”, actuando en la Guía 599A 18 como cliente miembro de un dominio y en el caso de la Guía 599B 18 como cliente independiente.

Ambos documentos incluyen operaciones básicas de administración para la aplicación de las versiones, así como una serie de recomendaciones para su uso y un paso a paso para implantar las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB miembros de un dominio y cliente independiente, respectivamente.

Las guías también contienen una sección con versiones y opciones de mantenimiento y licencias en MS Windows 10, nuevas funcionalidades y componentes en MS Windows 10, otro aparatado de funcionalidades adicionales de seguridad en la versión de MS Windows 10 Enterprise, novedades Windows 10 versión 1607, 1703 y 1709.

Acceso a la Guía CCN-STIC-599B18 Seguridad en Windows 10 Enterprise LTSB (cliente independiente)

Acceso a la Guía CCN-STIC-599A18 Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio)

CCN-CERT (18/10/2018)

Una puerta trasera similar vincula los dos mayores ciberataques a nivel mundial: NotPetya e Industroyer

La firma de ciberseguridad ESET ha encontrado paralelismos entre la actividad del grupo de criminales TeleBots, creadores del falso 'ransomware' NotPetya, y el programa malicioso Industroyer, que afectó a una central de energía ucraniana en 2016, lo que permite conectar a los ciberdelincuentes con la autoría del 'malware' debido al uso de una puerta trasera similar.

En una publicación en el blog de seguridad WeLive Security, de ESET, los analistas Anton Cherepanov y Robert Lipovsky han detallado las similitudes encontradas entre la forma de acceso que utilizaban los programas maliciosos NotPetya e Industroyer, utilizados para producir serios ataques a infraestructuras críticas de organizaciones industriales.

PORTALTIC

ver +
blue-balls

  • Ya está disponible la última versión de la plataforma desarrollada por el CCN-CERT
  • Gracias a esta plataforma desarrollada por el CCN-CERT se agiliza la labor de análisis de incidentes al obtener información contextualizada y correlada con las principales fuentes de información existentes, tanto públicas como privadas.
  • En una primera fase, esta herramienta está destinada a todas las organizaciones que se encuentren adheridas al Sistema de Alerta Temprana, SAT, del CERT Gubernamental Nacional

Realizar una investigación de forma rápida y sencilla, accediendo desde una única plataforma a la información más valiosa sobre ciberincidentes es el principal objetivo de REYES, la herramienta desarrollada por el CCN-CERT y disponible, en su última versión, para las organizaciones adscritas al Sistema de Alerta Temprana, SAT.

Acceder a todo tipo de listas negras relacionadas con incidentes (APT, botnet, malware, ransomware, spam o TOR); entrar en otras herramientas como MISP (Malware Information Sharing Platform, a su vez federada con otras organizaciones como OTAN, FIRST, EGC y otros CERT), MARTA  o el propio SAT y su gestor de reglas son algunas de las posibilidades que ofrece esta nueva plataforma con la que se pretende agilizar la labor de análisis y resolución de ciberincidentes, así como la compartición de información entre distintas organizaciones.

Existen distintos aspectos que hacen de REYES una herramienta única:

  • Está federado con organismos internacionales
  • Recoge información de multitud de fuentes especialistas en malware
  • Contiene atributos y eventos de malware contextualizados
  • Permite la interacción con otras herramientas de análisis
  • Realiza automáticamente la correlación entre los distintos elementos de ciberinteligencia que contiene.

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET (con las mismas credenciales) y se realiza por el siguiente enlace: https://reyes.ccn-cert.cni.es

CCN-CERT (9-03-2017)

Más información

  • El documento ha servido de base para la Guía de Clasificación de Incidentes de la Agencia Europea, ENISA.
  • El propósito del documento es ayudar a las organizaciones a categorizar los ciberincidentes, determinar su peligrosidad y ofrecer una metodología de notificación al CCN-CERT, en función del momento y de su tipología.
  • El documento se encuentra alineado con la herramienta LUCIA, desarrollada por el CCN-CERT para la gestión de ciberincidentes.

El CCN-CERT ha traducido al inglés, su Guía CCN-STIC 817 de Gestión de Ciberincidentes, un documento que ha servido de base para la elaboración, por parte de ENISA (European Union Agency for Network) de su Guía de Buenas Prácticas para el uso de taxonomías en la detección y prevención de incidentes de seguridad.

La Guía CCN-STIC 817 recoge una clasificación con nueve tipos de ciberincidentes distintos y 36 subcategorías, entre las que se incluyen algunos de los ataques y vulnerabilidades más detectados como Troyanos, Spyware, Cross-Site Scripting (XSS), Inyección SQL, DDoS, Exfiltración de Información, Phishing o Ransomware. Además, y en función de distintos parámetros (como la amenaza subyacente, el vector de ataque o las características potenciales del ciberincidente), se recoge una tabla para determinar la peligrosidad potencial y, de esta forma, poder asignar prioridades y recursos.

La tipificación de causas y hechos del ciberincidente, la recolección y custodia de evidencias, así como el intercambio de información y comunicación de los ciberincidentes son otros de los aspectos abordados en este documento.

La Guía, ahora traducida, incluye además un Anexo con métricas e indicadores (de implantación, de eficacia y eficiencia e indicadores críticos de riesgo), otro con los elementos para el informe de cierre de un ciberincidente y una introducción a la Herramienta Lucia.

CCN-CERT (02/03/2017)

Guía CCN-STIC 817 de Gestión de Incidentes (inglés)

  • Los documentos CCN-STIC 871 y 872 abordan, respectivamente, la implementación del servidor de impresión y servidor de ficheros de Microsoft sobre servidores Microsoft Windows Server 2012 R2, de acuerdo con el Esquema Nacional de Seguridad (ENS).
  • La instalación de los servicios de Internet Information Services 8.5 sobre servidores Microsoft Windows Server 2012 R2 se trata específicamente en la guía CCN-STIC 873.

El CCN-CERT ha publicado en su portal web las Guías CCN-STIC 871, 872 y 873 de Implementación del Esquema Nacional de Seguridad (ENS) sobre Microsoft Windows Server 2012 R2, que explican la aplicación de las condiciones de seguridad referenciadas en el Real Decreto 3/2010, del 8 de enero, que regula el ENS. La Guía CCN-STIC 871 describe la implementación del Esquema Nacional de Seguridad en el servidor de impresión; mientras que el documento CCN-STIC 872 detalla este proceso en el servidor de ficheros. La Guía CCN-STIC 873, por su lado, aborda la instalación de los servicios Internet Information Services 8.5.

Los tres documentos contienen plantillas con normas de seguridad generales para la aplicación de los requisitos mínimos establecidos en el ENS, ya que las características específicas y funcionalidades de instalación dependerán de las necesidades operativas de los organismos del Sector Público.

Además de información detallada sobre las pautas generales de instalación, las Guías incluyen operaciones básicas de administración para la aplicación de las mismas, así como un listado de recomendaciones para su uso en los servidores de Microsoft Windows 2012 R2.

Siguiendo la estructura de la serie CCN-STIC, las tres guías recogen en sus primeros apartados una descripción del Esquema Nacional de Seguridad, la naturaleza de las medidas y las diferentes plantillas que se pueden aplicar. Tras esta introducción, se aborda los mecanismos para la aplicación de configuraciones con instrucciones paso a paso. Los últimos anexos de los documentos contienen listados de comprobación.

CCN-CERT (01/03/2017)

Guía CCN-STIC 871 / Script

Guía CCN-STIC 872 / Script

Guía CCN-STIC 873 / Script

  • Las Guías CCN-STIC 566 y 569 están disponibles en el área privada del portal del CCN-CERT.
  • Los documentos abordan, respectivamente, la implementación de servicios de escritorio remoto (RemoteApp) para Microsoft Windows Server 2012 R2 y 2008 R2.
  • El conjunto de normas recogidas en la serie de guías CNN-STIC 500 son de obligado cumplimiento para los organismos de las Administraciones Públicas que manejan datos clasificados en entornos y sistemas operativos de Microsoft.

El CCN-CERT ha publicado, en el área privada de su portal, las Guías CCN-STIC 566 y 569 sobre los procedimientos y pautas para la implementación de servicios de escritorio remoto, RemoteApp, en Windows Server. Cada documento contiene información específica para realizar la instalación en una versión diferente. Mientras la guía CCN-STIC 566 hace referencia al servidor Microsoft Windows 2012 R2, el documento CCN-STIC 569 describe el proceso de instalación en el servidor Microsoft Windows 2008 R2.

Como parte de la serie CCN-STIC 500, ambas guías están destinadas al conjunto de organismos de las Administraciones Públicas que gestionan datos clasificados en entornos de máxima seguridad.

Asimismo, con el objetivo de garantizar la seguridad de todo el proceso, las pautas de instalación de los servicios escritorio en remoto en los servidores de Microsoft Windows se han diseñado de manera que la implementación sea lo más restrictiva posible, minimizando la superficie de ataque y, por lo tanto, los riesgos que pudieran existir.

Los documentos CCN-STIC 566 y CCN-STIC 569 detallan, con ejemplos prácticos e instrucciones precisas, los diferentes mecanismos para la implementación de la solución y la aplicación de configuraciones; así como los elementos de seguridad, autenticación y autorización utilizados en escritorio remoto de Windows Server.

En el último anexo de las guías también se recoge un completo listado de comprobación para verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad descritas.

CCN-CERT (27/02/2017)

Guía CCN-STIC 566 / Script

Guía CCN-STIC 569 / Script

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo CSIRTes
© 2018 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración