- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
ÚLTIMA HORA
CURSOS CCN-STIC
I Hoja de Ruta en Ciberseguridad
Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)
XIV Curso STIC Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT)
Del 17 al 21 de abril (fase asíncrona: 10 h.)
Del 24 al 28 de abril (fase síncrona: 25 h.)
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN-CERT ID-12/22 Quantum RansomwareInformes de Amenazas (IA)
CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y CiberyihadismoInformes de Buenas Prácticas (BP)
CCN-CERT BP/28 Recomendaciones sobre Desarrollo SeguroAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2309-34672
K000137058 : Linux kernel vulnerability CVE-2022-4...
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
El Centro Criptológico Nacional publica una guía con la metodología de evaluación LINCE
- Este documento se puede descargar en la parte pública del portal del CCN-CERT.
- Esta metodología pretende dar respuesta a la necesidad de certificación de productos cuyo despliegue está previsto en entornos en los cuales el nivel de amenaza es de tipo básico o medio.
- La Guía CCN-STIC 2002 Metodología de Evaluación para la Certificación Nacional Esencial de Seguridad (LINCE) incluye las diferentes evidencias obligatorias mínimas, las cuales deberán ser entregadas por el fabricante al inicio del proceso, así como el procedimiento, veredicto, restricciones y resultados de la evaluación.
Ya está disponible para su consulta, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-2002 Metodología de Evaluación para la Certificación Nacional Esencial de Seguridad (LINCE). Esta metodología ha sido diseñada por el Centro Criptológico Nacional (CCN) con el objetivo de definir los pasos necesarios para realizar una evaluación de seguridad básica de productos IT, cuyo despliegue está previsto en entornos con nivel de amenaza de tipo básico o medio.
Con este proceso lo que se pretende es permitir a un laboratorio de evaluación verificar si el producto en cuestión es conforme a su especificación, determinando la efectividad de las funciones de seguridad implementadas e incluyendo los resultados en el Informe Técnico de Evaluación (ETR, Evaluation Technical Report).
Antes de comenzar la evaluación, el fabricante deberá proporcionar las siguientes evidencias mínimas obligatorias, especificadas en esta guía:
- Declaración de Seguridad (ST)
- Guías de operación e instalación del TOE
- Entorno de ejecución del TOE
- (MCF) Módulo de Revisión de Código Fuente: El código fuente de los mecanismos de seguridad del TOE declarados en el alcance de la Declaración de Seguridad para este módulo.
- (MEC) Módulo de Evaluación Criptográfica: La documentación relacionada con los mecanismos criptográficos declarados en el alcance de este módulo y los mecanismos que permitan el acceso para probar la funcionalidad criptográfica.
La guía CCN-STIC 2002 incluye, asimismo, el procedimiento y etapas de la evaluación, el veredicto que se puede obtener al finalizar el proceso, las restricciones temporales y de esfuerzo, y los resultados de la evaluación LINCE.
CCN-CERT (10/02/2020)
Los ganadores del nuevo reto de ATENEA recibirán una entrada VIP para la RootedCON 2020
- El reto se publica este viernes en la plataforma de desafíos de ATENEA y en la categoría Hacking Web.
- A los 15 siguientes en el ranking también se les hará entrega de una entrada para asistir a esta nueva edición de uno de los principales eventos de ciberseguridad en España.
- El CCN-CERT tendrá un papel destacado en el evento, en el que ofrecerá un total de dos charlas. Además, participará en el montaje de un servidor web vulnerable para el bug bounty que se ha organizado y que, una vez concluido el evento, se convertirá en reto de ATENEA.
El CCN-CERT ha publicado un nuevo reto web en la categoría Hacking Web, en su plataforma de desafíos ATENEA. Los tres primeros en resolver dicho reto recibirán un premio consistente en una entrada VIP a la RootedCON, evento de ciberseguridad que se celebra del 5 al 7 de marzo en Kinépolis Madrid Ciudad de la Imagen. Asimismo, se les hará entrega de un welcome pack VIP y podrán asistir a la cena del evento.
Del mismo modo, aquellos que, aunque no se encuentren entre los 3 primeros, estén entre los 15 siguientes clasificados, también serán premiados con una entrada para asistir a los tres días de duración del evento.
RootedCON es uno de los principales encuentros de profesionales del sector de la ciberseguridad, tanto por su gran asistencia como por la calidad de sus ponencias y talleres. Y, como uno de los principales agentes en la ciberseguridad en nuestro país, el CCN-CERT ofrecerá dos charlas. En concreto, estas tendrán lugar el viernes 6 de marzo de 10:00 a 12:00 y de 12:30 a 14:00.
Por otro lado, el CCN-CERT tendrá un papel esencial en el bug bounty que se ha organizado para la ocasión, participando en el montaje de un servidor web vulnerable que, una vez concluido el evento, se convertirá en reto de ATENEA.
CCN-CERT (07/02/2020)
Publicado un informe de código dañino sobre Powload Downloader
- El documento está disponible en la parte privada del portal del CCN-CERT.
- El informe ‘CCN-CERT ID-01/20’ recoge el análisis de la familia de Downloaders identificada como Powload, el cual se encuentra escrito en lenguaje VBA, incrustado dentro de documentos ofimáticos.
- El procedimiento de infección, características técnicas, ofuscación, persistencia, detección, desinfección e información del atacante son los principales apartados del documento. Asimismo, se incluyen las reglas Snort, YARA e indicadores de compromiso (IoC).
El CERT del Centro Criptológico Nacional (CCN-CERT) ha publicado un nuevo documento en la parte privada de su portal. Se trata del Informe Código Dañino CCN-CERT ID-01/20 “Powload Downloader”, el cual recoge el análisis de la familia de Downloaders identificada como Powload, escrito en lenguaje VBA e incrustado dentro de documentos ofimáticos.
Este código dañino se encuentra muy activo desde el inicio de 2019 y se ha visto involucrado en la propagación de otras familias como Emotet, FormBook y Ursnif. En otras campañas se le han atribuido métodos de ofuscación basados en técnicas de esteganografía. El código dañino se encuentra inicialmente incrustado en el interior de un documento RTF (Rich Text Format) que, tras su ejecución, dos macros intentan la descarga de binarios mediante comandos de PowerShell.
A pesar de utilizar técnicas actualmente muy conocidas para la infección, la combinación de sus múltiples métodos de ofuscación y de sus automatismos lo convierte en una amenaza potencial para dar entrada a diversas familias de troyanos. Sus principales características son:
- Es distribuido mediante un correo electrónico con tres documentos adjuntos infectados.
- Tras abrir uno de los documentos se inicia la ejecución de sus macros, si están habilitadas.
- La macro está embebida dentro de una hoja Excel.
- Se identifica el nombre de las macros utilizadas.
- Se encuentran funcionalidades para la ofuscación del código VBA.
- Se identifica la inclusión de código basura.
- Realiza iteraciones en diversas funciones para dormir su ejecución.
- Genera una ejecución de PowerShell que descarga un archivo.
- Se ejecuta el archivo descargado.
En este informe se incluye información de interés acerca de este Downloader, como el procedimiento de infección, persistencia en el sistema, conexiones de red, cómo detectar si un equipo se encuentra o ha estado infectado y, de ser así, cómo proceder para su desinfección. Además, se incluyen las reglas Snort, YARA e indicadores de compromiso (IoC).
CCN-CERT (05/02/2020)
Informe Código Dañino CCN-CERT ID-01/20 “Powload Downloader”
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
