Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVII Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicación y del Esquema Nacional de Seguridad (Gestión STIC)

Del 2 al 12 de noviembre (Fase asíncrona: 30h.)

Del 15 al 26 de noviembre, de 9:00 a 14:00 horas (Fase síncrona: 50h.)

 

IV Curso STIC Esquema Nacional de Seguridad

Del 8 al 15 de noviembre (Fase asíncrona: 20h.)

Del 16 al 19 de noviembre, de 15:00 a 20:00 horas (Fase síncrona: 20h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (octubre 2021)

Última guía serie 800 (ENS)


CCN-STIC-888C Guía de configuración segura para Contenedores

Última guía

 

CCN-STIC-1610 Procedimiento de empleo seguro de KATUA SDI Platform
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-13/21 EKING

Informes de Amenazas (IA)

CCN-CERT IA-17/21 Informe Anual 2020. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/23 Recomendaciones de seguridad para bases de datos DB2
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 08/21 Vulnerabilidades en Apache

Aviso:

CCN-CERT AV 25/21 Nueva versión del agente de microClaudia

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2111-32916

K23456112: Python urllib3 vulnerability CVE-2021-3...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Hoy finaliza el plazo de inscripción a las XV Jornadas STIC CCN-CERT

Recordatorio de inscripción a las XV Jornadas STIC CCN-CERT

ver +
blue-balls

  • El CCN-CERT ha elaborado el abstract El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas, en el que se muestra una serie de pautas de seguridad para la organización de videollamadas y reuniones.
  • Con una configuración adecuada, esta plataforma de videoconferencia y servicios de conferencias web puede ser una alternativa apropiada en la mayoría de los casos, con independencia de que este software se encuentre actualmente en el objetivo de los ciberatacantes dada su reciente popularidad. 
  • Zoom está publicando parches de seguridad ante las vulnerabilidades iniciales y está organizando webinar semanales para proporcionar actualizaciones sobre privacidad y seguridad a sus usuarios.

Ante la controversia surgida sobre la plataforma de videoconferencia Zoom, el CCN-CERT, del Centro Criptológico Nacional, desea aclarar algunos aspectos relativos al uso seguro de la misma. En primer lugar, es importante diferenciar entre las vulnerabilidades de la propia plataforma, el uso fraudulento que los ciberatacantes hacen de ello (máxime ante el auge que está teniendo) y su adecuada implementación.

En el primer caso, conviene reseñar que ante las vulnerabilidades aparecidas, Zoom ya ha publicado parches de seguridad y que pretende continuar mejorando el producto. Para ello, está organizando webinar semanales para proporcionar actualizaciones sobre privacidad y seguridad a sus usuarios. En este sentido, y como ante cualquier otro software, es imprescindible actualizarlo a la última versión disponible y descargárselo de los markets oficiales. De lo contrario, pueden utilizarse enlaces maliciosos, distribuidos por los ciberatacantes, que a través de técnicas de phishing redirijan a páginas fraudulentas desde las que se descargan troyanos que podrían comprometer los equipos.

En este sentido, si se realiza una adecuada implementación, se respetan unos mínimos requisitos de seguridad en la configuración y se llevan a cabo buenas prácticas, como en cualquier otra aplicación de videoconferencia, se puede considerar Zoom una opción a tener en cuenta en escenarios de teletrabajo (como los actuales marcados por la crisis del Covid-19) donde no se maneje información sensible.

Todos estos aspectos se recogen en el nuevo documento publicado por el Centro Criptológico Nacional, “El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas”. En este abstract se muestran algunas de las pautas de seguridad para la configuración de reuniones y se enseña también de manera visual el procedimiento para implementar dichas recomendaciones. Así, en el documento también se detallan las diferentes opciones que la app Zoom ofrece para convocar nuevas reuniones y se especifican los pasos a seguir para lograr una correcta configuración: uso de IDs de reunión aleatorios, configuración de contraseña, habilitación de salas de espera, opciones de chat entre los asistentes, los privilegios del anfitrión/organizador, etc.

Así pues, se considera asumible el riesgo de usar Zoom para reuniones que no sean muy sensibles en su contenido, clases escolares y situaciones fuera de la oficina sobre asuntos rutinarios.


Más información:
[1] Blog
[2] Zoom. Webinar
[3] White Paper
[4] Eff.org
[5] Ciberconsejo

Abstract - El uso de Zoom y sus implicaciones para la seguridad y privacidad. Recomendaciones y buenas prácticas

  • La Guía CCN-STIC 459 puede consultarse en la parte pública del portal del CCN-CERT.
  • El propósito de este documento es definir una lista de recomendaciones de seguridad y privacidad asociadas al uso de una cuenta de usuario de Apple como parte de la configuración de dispositivos basados en plataformas Apple.
  • Esta guía incluye un decálogo de seguridad que resume las principales recomendaciones desarrolladas a lo largo de la misma. Elegir una contraseña robusta para el ID de Apple, habilitar el segundo factor de autentificación (2FA), hacer uso de "alias" para las cuentas de iMessage y FaceTime, y utilizar la ocultación del correo electrónico mediante el servicio "Sign-in with Apple" son solo algunas de ellas.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía práctica de seguridad de servicios de Apple (CCN-STIC-459). En este documento se define una lista de recomendaciones de seguridad y privacidad asociadas al uso de una cuenta de usuario de Apple, como parte de la configuración de dispositivos basados en las plataformas macOS, iOS, iPadOS y watchOS. El objetivo es proteger tanto el propio dispositivo móvil y sus comunicaciones como los datos de usuario que se gestionan y almacenan en servidores externos de Apple y, muy en particular, la información de carácter más sensible y confidencial.

El nuevo informe proporciona los detalles específicos de aplicación e implementación de las recomendaciones de seguridad y buenas prácticas necesarias para la prevención de los riesgos, amenazas, y vulnerabilidades de seguridad a las que están expuestos los dispositivos móviles de Apple en virtud de los servicios existentes en la nube en la actualidad. La guía ha sido redactada considerando como requisito el equilibrio entre seguridad y funcionalidad a fin de poder hacer uso de la mayoría de capacidades disponibles en los mismos de forma segura.

En el documento se puede consultar información de interés sobre las cuentas asociadas a los servicios de Apple, la gestión remota de dispositivos, los servicios propietarios de Apple, la gestión de credenciales en iCloud, Apple Pay, el asistente personal “SIrir”, apps con funcionalidad ligada a la cuenta de iCloud y copias de seguridad y restauración.

Asimismo, la guía incluye una tabla resumen con las principales recomendaciones, como elegir una contraseña robusta para el ID de Apple, habilitar el segundo factor de autentificación (2FA), hacer uso de "alias" para las cuentas de iMessage y FaceTime o utilizar la ocultación del correo electrónico mediante el servicio "Sign-in with Apple".

CCN-CERT (08/04/2020)

CCN-STIC-459 Guía práctica de seguridad de servicios de Apple

 

  • El documento CCN-CERT BP/18 se puede consultar en la parte pública del portal y en la sección CiberCOVID19 recientemente creada.
  • Tres nuevas empresas, y ya son 30, se suman a la iniciativa, coordinada por el Centro Criptológico Nacional, de ofrecer servicios y soluciones de seguridad de forma altruista, con motivo de la pandemia del COVID-19.
  • Entre el nuevo contenido y mejoras incluidas se encuentran los apartados dedicados a soluciones basadas en sistemas híbridos, herramientas de compartición de documentación en cloud y de trabajo colaborativo, protección de documentos, uso de DNS con protección y que ofrezcan logs, gestión de credenciales, así como una tabla resumen de comprobación y un decálogo con recomendaciones de seguridad para reuniones virtuales.

El CCN-CERT ha vuelto a publicar una nueva versión de su Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia, en el que se ofrecen numerosas pautas para garantizar la seguridad durante el trabajo en remoto.

En esta actualización se han incorporado tres nuevas empresas a la iniciativa de ofrecer servicios y soluciones de ciberseguridad, de manera altruista, a distintos públicos: DinoSec, GuardedBox y ValoraData. Con estas, son ya 30 las compañías que participan.

Asimismo, esta nueva versión del documento cuenta con nuevo contenido y diversas mejoras:

  • Apartado 3.3. Soluciones basadas en sistemas híbridos (Hybrid IT). En esta solución técnica se propone la implementación de un sistema unificado de control de acceso para organizaciones que disponen de una infraestructura IT apoyada en sistemas tanto cloud como on-premise y en el que, adicionalmente, los usuarios (humanos, IoT y aplicaciones) se pueden conectar desde dispositivos tanto corporativos como no corporativos en un mundo Zero Trust.
  • Apartado 5. Herramientas de compartición de documentación en cloud y de trabajo colaborativo. Las herramientas de compartición de documentación y almacenamiento de ficheros en plataforma cloud/SaaS pueden ayudar a tener un acceso ágil a la documentación corporativa en un entorno de teletrabajo. Estas plataformas (Ej. Microsoft OneDrive, Google Drive, Box, Dropbox, etc.) facilitan la compartición de documentación entre usuarios internos y externos sin necesidad de enviar adjuntos vía correo electrónico o acceder con VPN a los servidores de ficheros corporativos.
  • Apartado 6. Protección de documentos. Compartir documentos, enviarlos por correo electrónico o simplemente auditar el acceso a los documentos es una tarea esencial en la protección de la información. Disponer de un mecanismo para poder tener una auditoría sobre los documentos en todo momento dota a los sistemas de una protección ante ex filtración de datos o detectar el robo de los mismos.
  • Apartado 9. Uso de DNS con protección y que ofrezcan logs. Es necesaria la capacidad de obtener información de los logs de DNS y las resoluciones de DNS de los equipos. Estas medidas pueden dar señales de alerta ante conexiones indebidas o dominios sospechosos.
  • Apartado 10. Gestión de Credenciales. Un elemento fundamental para proteger a una organización frente a ataques de ciberseguridad es la correcta gestión de sus credenciales, que cobra especial importancia en situaciones de teletrabajo, en las que la coordinación entre equipos e individuos debe establecerse fuera de los canales habituales y de manera remota.
  • Apartado 12. Tabla resumen de comprobación.
  • Apartado 13. Recomendaciones de seguridad para reuniones virtuales.

CCN-CERT (07/04/2020)

Informe de Buenas Prácticas CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia

 

  • Estos documentos se pueden consultar en la parte pública del portal del CCN-CERT.
  • Los informes ID-04/20, ID-06/20 e ID-07/20 se encuentran, asimismo, disponibles en la sección CiberCOVID19, en la que se recoge información de utilidad para hacer frente a los riesgos cibernéticos relacionados con la crisis del coronavirus.
  • Durante la presente crisis sanitaria causada por el COVID-19 se ha notado un fuerte repunte de algunos de estos códigos dañinos.

El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado tres nuevos documentos en la parte pública de su portal. Se trata de los Informes Código Dañino CCN-CERT ID-04/20 “Emotet-Módulo Wi-Fi”, ID-06/20 “Agent Tesla” e ID-07/20 “MBR locker”, en los cuales se muestra el análisis llevado a cabo de las respectivas muestras. Todos ellos se suman, además, al contenido ya presente en la sección CiberCOVID19 del portal del CCN-CERT, en la que se recopila información de utilidad para hacer frente a los riesgos cibernéticos asociados a la crisis del coronavirus.

El Informe CCN-CERT ID-04/20 recoge la muestra analizada de un módulo de Emotet, troyano descubierto por primera vez en 2014 y que, desde entonces, se ha convertido en uno de los más distribuidos y usados a escala mundial. Concretamente, en el documento se muestra el módulo que permite a Emotet distribuirse en redes WLAN, lo cual le da capacidades de gusano y le hace capaz de infectar equipos que se encuentran en otras redes.

Por su parte, el Informe CCN-CERT ID-06/20 recoge el análisis de la familia de Keyloggers identificada como Agent Tesla, el cual se encuentra escrito en VB .NET. Este código dañino, que apareció por primera vez en 2014, ha sido detectado en varias campañas de envío de correos electrónicos, en los que estos presentan diferentes asuntos y cuyos mensajes están personalizados según la empresa a la que pretenden suplantar. Recientemente se han visto en la crisis sanitaria causada por el COVID-19.

Por último, en el Informe CCN-CERT ID-07/20 se expone el análisis de la muestra de código dañino correspondiente a una variante de ransomware que infecta el Master Boot Record (MBR). El objetivo del binario es sobrescribir el MBR del equipo por uno propio que introduce el código dañino. Aprovechando el coronavirus, los desarrolladores de malware han encontrado una fuente de inspiración en la que basar sus proyectos, bien sea para la creación de MBR lockers o ransomware, o bien para exprimir la temática en campañas de SPAM y diversos fraudes con los que atraer la curiosidad de los usuarios.

CCN-CERT (06/04/2020)

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración