Cómo teletrabajar de forma segura sin poner en riesgo a usuarios y organizaciones

• Buenas prácticas
• Teletrabajo
• CiberCOVID19

• El CCN-CERT publica unas pautas de seguridad para realizar reuniones virtuales.
• En las últimas semanas, ha incrementado la descarga y el uso de aplicaciones para realizar videollamadas y reuniones virtuales, como consecuencia de la implantación del teletrabajo.
• El CCN-CERT, consciente del empleo cada vez más generalizado de estas tecnologías, ha publicado una serie de recomendaciones para mejorar la seguridad de estas comunicaciones.
• Con una configuración adecuada, las plataformas de videoconferencia y servicios de conferencias web son una alternativa apropiada, en la mayoría de los casos, para realizar reuniones a distancia.

La pandemia del COVID-19 ha generado una mayor concienciación de la importancia que tiene la ciberseguridad en un escenario como el actual, en el que numerosas organizaciones, instituciones y profesionales desarrollan el grueso de su actividad profesional y personal de forma remota.

El teletrabajo se ha generalizado y también lo ha hecho el empleo de herramientas y aplicaciones que permiten, a distancia, dar continuidad a las funciones y responsabilidades que numerosos profesionales tienen asignadas. Entre estas herramientas, destacan las aplicaciones que permiten la organización de reuniones virtuales y videollamadas.

El Equipo de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional (CCN-CERT), consciente del uso cada vez más acentuado de este tipo de tecnologías, ha publicado una serie de recomendaciones de seguridad que, a nivel general, permitirían mejorar la seguridad de este tipo de comunicaciones. Entre las recomendaciones, se encuentra la descarga de aplicaciones únicamente de markets oficiales, como Apple Store o Play Store, la actualización constante de aplicaciones para mantener su seguridad o la implementación de diferentes medidas para llevar a cabo una correcta configuración de las reuniones virtuales.

Todos estos aspectos se recogen en la infografía publicada por el CCN-CERT, que tiene por objeto ayudar a las organizaciones a incrementar la seguridad de las comunicaciones que se mantienen a través de reuniones virtuales y mediante el uso de aplicaciones que facilitan este tipo de convocatorias.

Configuración segura de videollamadas y reuniones virtuales

Las sesiones y aplicaciones de videoconferencia deficientemente protegidas son un magnífico vector de ataque para los ciberdelincuentes. Por esta razón, resulta imprescindible respetar unos mínimos requisitos de seguridad en la configuración de reuniones virtuales y llevar a cabo buenas prácticas, con el fin de minimizar los riesgos asociados al empleo de las tecnologías de la información y la comunicación.

Con este objetivo, el CCN-CERT ha puesto a disposición de los usuarios dos documentos que detallan el procedimiento de configuración segura de aplicaciones de uso generalizado que permiten llevar a cabo reuniones virtuales y muestran algunas de las pautas de seguridad para la configuración de dichas reuniones. Asimismo, se enseña también de manera visual el procedimiento para implementar dichas recomendaciones.

En el abstract “El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas” se muestran algunas de las pautas de seguridad para la configuración de reuniones virtuales y se enseña también el procedimiento para implementar dichas recomendaciones. Asimismo, se detallan las diferentes opciones que la aplicación ofrece para realizar convocatorias y se especifican los pasos a seguir para lograr una correcta configuración: uso de IDs de reunión aleatorios, configuración de contraseña, habilitación de salas de espera, opciones de chat entre los asistentes, los privilegios del anfitrión/organizador, etc.

Del mismo modo, en el documento CCN-STIC 885-D Guía de configuración segura de Microsoft Teams, se detalla el procedimiento para mejorar la comunicación y colaboración de los equipos de trabajo de las empresas, reforzando las funciones colaborativas de esta plataforma en la nube.

Otras iniciativas para garantizar el teletrabajo seguro y fomentar la cultura de ciberseguridad

Ante las circunstancias generadas por la pandemia del COVID-19, el CCN-CERT ha reforzado todas sus capacidades para la defensa del ciberespacio español y, en especial, del sector público y de los sectores estratégicos. Para ello, ha creado la sección ‘CiberCOVID19’ en su página web, en la que se ofrece información de interés para prevenir las ciberamenazas durante la crisis del coronavirus. Esta sección incluye un total de seis apartados:

• Concienciación, que permite acceder a las recomendaciones y consejos de seguridad ante las campañas de malware, y que también se publican en redes sociales con los hashtags #NoTeinfectesConElMail y #CiberCOVID19.
• Teletrabajo, para consultar el Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia.
• Alertas y avisos, apartado en el que se informa de la detección de campañas de malware que emplean temáticas y narrativas relacionadas con la pandemia del Coronavirus/COVID-19.
• Indicadores de compromiso, donde se recopilan en tres listas negras los indicadores que permiten la detección y bloqueo de muchas de las campañas que aprovechan la situación del COVID-19.
• Formación, sección que recoge todas las actividades docentes, desarrolladas por este organismo, en materia buenas prácticas y/o herramientas que puedan contribuir a la implantación del teletrabajo de manera segura.
• Informes, apartado en el que se encuentra disponible la documentación desarrollada por el CCN para abordar, desde el punto de vista de la ciberseguridad, algunos de los aspectos más destacados generados en esta crisis.

CCN-CERT (15/04/2020)

Publicado el Informe Anual 2019 sobre Hacktivismo y Ciberyihadismo del CCN-CERT

• Informe de Amenazas
• Hacktivismo
• Ciberyihadismo

• Este documento se encuentra disponible en la parte pública del portal.
• El informe CCN-CERT IA-04/19 recoge el panorama del hacktivismo en España, Iberoamérica, Norte de África, Oriente Medio y otras áreas territoriales, así como el hacktivismo proislamista o proyihadista y las tendencias para 2020.
• 2019 ha estado caracterizado por un hacktivismo oportunista configurado por identidades individuales cuyo propósito general es el de desfigurar sitios web para firmarlos con su alias.

El CCN-CERT ha publicado, en la parte pública de su portal, el Informe Anual 2019 Hackitivismo y Ciberyihadismo. El documento ‘CCN-CERT IA 04/20’ analiza la evolución de estos movimientos a lo largo de 2019 en España, Iberoamérica, Norte de África, Oriente Medio y otras áreas territoriales.

Durante 2019, el escenario hacktivista internacional ha proseguido la tendencia degenerativa observada en los últimos años en cuanto a paulatina desideologización, atomización en identidades individuales desorganizadas y sin conciencia alguna de movimiento colectivo, y motivadas casi exclusivamente por afán de notoriedad.

Asimismo, y tal y como recoge este nuevo Informe, el principal propósito perseguido por estos atacantes individuales ha sido el de desfigurar sitios web para firmarlos con su alias. En más del 90% de los incidentes, la desfiguración correlacionaba con el equipamiento por parte de las webs victimizadas de software desactualizado presentando vulnerabilidades comunes fácilmente explotables.

En lo que respecta al ciberyihadismo, este 2019 se ha desarrollado de manera similar al año previo. En este sentido, no se ha notado evidencia directa o indicadores indirectos que sugieran que exista alguna estructura o identidad atacantes afiliadas a organizaciones islamistas o yihadistas. No obstante, la actividad de identidades hacktivistas oportunistas que desfiguran webs de alta vulnerabilidad y baja visibilidad, inyectando en ellas iconografía o mensajes parasitados de contenidos islamistas, permanece, si bien ha sido inferior a 2018.

En cuanto a las tendencias que se señalan para este 2020 destacan las siguientes:

• Permanencia del movimiento hacktivista ‘Anonymous’ en su estado de desmembramiento internacional en términos operativos.
• Profundización en la conversión del hacktivismo de movimiento de ciberinsurgencia a categoría a la que se afilian identidades oportunistas individuales, mayormente no relacionadas entre sí, dedicadas a la pequeña cibercriminalidad.
• Explotación de vulnerabilidades en webs equipadas con software desactualizado.
• Seguirán apareciendo casos puntuales de ciberamenazas que se hagan pasar por identidades hacktivistas para llevar a cabo ataques de falsa bandera.
• En 2020 tampoco se observará evidencia sobre la existencia de ciberyihadismo.

CCN-CERT (14/04/2020)

• Informe Anual 2019 Hackitivismo y Ciberyihadismo
• Informe Anual 2019 Hackitivismo y Ciberyihadismo (versión páginas enfrentadas)

Nuevo abstract sobre aplicación de listas blancas para limitar la navegación en internet

• Abstract
• COVID19
• Listas Blancas

• Este documento está disponible en la sección CiberCOVID19 del portal del CCN-CERT
• En el actual escenario marcado por el aumento de las campañas de phishing se debe considerar que únicamente se permita a los empleados navegar hacia sitios web relacionados con el puesto de trabajo.
• Una forma de limitar la conectividad es mediante la aplicación de listas blancas, la cual debe ser conjunta entre firewalls y los servidores DNS de la entidad.

El CCN-CERT ha publicado, en su sección dedicada a los riesgos cibernéticos asociados a la pandemia causada por el coronavirus, CiberCOVID19, un nuevo abstract para prevenir ser víctimas de ciberataques. Bajo el título de ‘Limitación de la navegación hacia Internet mediante Listas Blancas como medida para reducir la superficie de exposición’, este documento pretende servir de ayuda en el actual escenario marcado por el aumento de las campañas de phishing y las excepcionales situaciones de teletrabajo.

En la actualidad se están dando continuas campañas de phishing y ataques, tanto dirigidos como genéricos. La gran mayoría de estos ataques necesita que se establezca una conexión remota con un ordenador ajeno a la entidad y disponible a través de Internet, ya que sin esta comunicación el ataque se detiene y no progresa.

Por este motivo, se debe considerar que únicamente se permita a los usuarios navegar hacia sitios web relacionados con el puesto de trabajo. La limitación de la navegación y conectividad hacia Internet se puede realizar mediante la aplicación de listas blancas en los dispositivos perimetrales. Este método se puede aplicar de distintas maneras: cierre total del acceso web o revisión de los accesos de las últimas semanas y comprobación de cuáles son legítimos o acordes con las labores del usuario o de la entidad.

En cualquier caso, la aplicación de las listas blancas debe ser conjunta entre firewalls y servidores DNS de la entidad, controlando las peticiones de resolución de nombres. Las formas de proceder en ambos casos se exponen en el presente abstract, en el que, además, se incluye un formulario de solicitud de lista blanca para enviar a los equipos de seguridad.

CCN-CERT (13-04-2020)