Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XXX Curso de Especialidades Criptológicas

Fase asíncrona: del 4 de mayo al 4 de junio

Fase síncrona: del 7 al 25 de junio

 

II Curso Avanzado de Auditorías de Seguridad TIC

Fase síncrona: del 17 al 21 de mayo

 

ver +

SERIES CCN-STIC

Índice de Guías (julio 2021)

Última guía serie 800 (ENS)


CCN-STIC-887E Guía de configuración segura Amazon WorkSpaces

Última guía

 

CCN-STIC-1505 Procedimiento de empleo seguro CRYHOD de PRIMX
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-09/21 DarkSide ransomware

Informes de Amenazas (IA)

CCN-CERT IA-17/21 Informe Anual 2020. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/19 Recomendaciones de seguridad en Google Chrome
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 07/21 Vulnerabilidad en Microsoft

Aviso:

CCN-CERT AV 18/21 Vulnerabilidades en Adobe

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2106-32641

WordPress Vulnerability Report: June 2021, Part 4...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Análisis del ransomware DarkSide

XV Jornadas STIC CCN-CERT, nueva edición del principal encuentro de ciberseguridad en España

ver +
blue-balls

  • El documento se encuentra disponible en la parte privada del portal del CCN-CERT.
  • El informe ‘CCN-CERT ID-21/19’ recoge el análisis de la familia de troyanos identificada como Megumin, muy activa desde principios del año 2019 e involucrada, principalmente, en la extracción de monederos virtuales de los sistemas infectados.
  • Características del código dañino, procedimiento de infección, características técnicas, ofuscación, persistencia en el sistema, conexiones de red, archivos relacionados, detección, desinfección e información del atacante son los principales puntos que incluye el documento. Además, se incluyen las reglas de detección Snort, IOC y YARA.

El Informe de Código Dañino CCN-CERT ID-21/19 “Megumin v2” se ha publicado recientemente en la parte privada del portal del CERT del Centro Criptológico Nacional (CCN-CERT). Este documento recoge el análisis de la familia de troyanos identificada como Megumin, muy activa desde principios del año 2019 e involucrada, principalmente, en la extracción de monederos virtuales de los sistemas infectados.

Las funcionalidades principales de este código dañino cuentan con un módulo DDOS para realizar ataques de inundación de paquetes TCP así como la búsqueda, descarga y ejecución de binarios en modo oculto. En cuanto a las características que incorpora, una de las principales es una funcionalidad conocida como clipper, utilizada para reemplazar carteras del portapapeles del usuario infectado.

El procedimiento de infección de un sistema a través de este tipo de troyanos se produce al ejecutar el fichero que lo contiene. Una vez que comienza la ejecución del código dañino, este es capaz de realizar las siguientes acciones en el dispositivo de la víctima:

  • Carga funciones y librerías de manera dinámica.
  • Descifra una shellcode ofuscada.
  • La shellcode se encarga de descifrar un ejecutable.
  • El ejecutable inicial cargado en memoria es suplantado por el descifrado.
  • Megumin se despliega y descarga nuevos ejecutables.

Para la desinfección del equipo de forma automática se aconseja la utilización de herramientas antivirus actualizadas. Una vez localizadas las aplicaciones dañinas, se debe elegir la opción de desinfección. Por otro lado, para una desinfección manual, es preciso revisar si el código dañino ha generado persistencia en el sistema mediante la revisión de las claves de registro nombradas en el apartado de persistencia que se incluye en el presente documento. En última instancia, se aconseja el formateo y la reinstalación completa, siguiendo lo indicado en las guías CCN-STIC correspondientes.

Además de las características, el procedimiento de infección y desinfección, así como la persistencia, el documento también incluye otros apartados de interés, tales como la ofuscación, conexiones de red, archivos relacionados, información del atacante y tres reglas de detección para comprobar si el sistema se encuentra infectado por el troyano: mediante regla Snort, indicador de compromiso (IOC) y utilizando sobre la memoria de un equipo la firma YARA.

CCN-CERT (01/10/2019)

Informe de Código Dañino CCN-CERT ID-21/19 “Megumin v2”

 

  • Esta campaña anual, coordinada por la Agencia de Ciberseguridad de la Unión Europea (ENISA), tiene como objetivo concienciar sobre los peligros de las nuevas tecnologías.
  • Este año la iniciativa, dirigida tanto a ciudadanos como a organizaciones, se divide en dos temas principales: “ciberhigiene” y tecnologías emergentes.
  • El CCN, siguiendo con su objetivo y en línea con la finalidad de esta campaña, continuará desempeñando acciones de formación y concienciación, como la organización de cursos CCN-STIC y sesiones VANESA, la publicación de retos de seguridad en ATENEA y la elaboración de nuevas guías e informes, además de colaborar en numerosos eventos.

El Centro Criptológico Nacional (CCN) vuelve a participar, un año más, en el Mes Europeo de la Ciberseguridad. El objetivo principal de esta iniciativa, coordinada por la Agencia de Ciberseguridad de la Unión Europea (ENISA), es "garantizar que todos los ciudadanos sean conscientes de los riesgos de Internet y que tengan las herramientas necesarias para aumentar su resiliencia y seguridad en la red”, tal y como señala Udo Helmbrecht, director ejecutivo de ENISA.

La campaña de 2019 está dividida en dos grandes temas. El primero de ellos (semana 1 y 2: del 1 al 13 de octubre) trata sobre la “ciberhigiene”, y busca informar sobre las buenas prácticas en materia de ciberseguridad que forman parte del día a día de los usuarios. Con ello, lo que se quiere transmitir es que la “ciberhigiene” es un hábito que se adopta desde una edad temprana y que se convierte en una rutina de por vida.

El segundo tema (semana 3 y 4: del 14 al 31 de octubre) se centra en las tecnologías emergentes, y reconoce la importancia de proteger tanto nuestros dispositivos tecnológicos y otros aparatos como a nosotros mismos. La tecnología está evolucionando con rapidez y es importante poner en tela de juicio las condiciones de seguridad y privacidad de nuestras nuevas adquisiciones.

El CCN, continuando con su objetivo de promover buenos hábitos entre los ciudadanos, y en línea con la finalidad del Mes Europeo de la Ciberseguridad, continuará desempeñando diversas acciones de formación y concienciación entre los usuarios. Entre estas se encuentran los cursos CCN-STIC, sesiones VANESA en streaming, la publicación de retos de seguridad en la Plataforma ATENEA, así como la elaboración de nuevas guías e informes de ciberseguridad. En este sentido, cabe señalar la reciente creación en su portal web de la sección ‘Ciberconsejos’, en la que se recogen diferentes recomendaciones para hacer un uso seguro de las TIC.

Asimismo, el Equipo de Respuesta a Incidentes del CCN (CCN-CERT) se une a esta iniciativa mediante su participación en numerosos eventos:

  • 3 de octubre. ISACA: “Congreso Cibertodos”. Mesa redonda "Ciberataques a la Administración Pública y activos estratégicos".
  • 3 de octubre: Mesa redonda – Investigación con datos de salud. Consejería de Sanidad de la Xunta de Galicia. Santiago de Compostela.
  • 9 de octubre: Conferencia Ciberseguridad Legal Management Forum. Madrid.
  • 18 de octubre: Lexdatum, Derecho para profesionales TIC. Valladolid.
  • 24 de octubre: Sesión de Formación y Concienciación en la Comisión Nacional del Mercado de Valores (CNMV). Madrid
  • 25 de octubre: Concienciación de altos directivos en Fondo de Regulación Ordenada Bancaria (FROB).
  • 28 de octubre: Conferencia sobre ciberseguridad en la Fundación Juan March. Madrid.
  • 31 de octubre: Sesión de Formación y Concienciación en la CNMV. Madrid

CCN-CERT (30/09/2019)

 

  • La mesa se enclava en una jornada que tendrá lugar en Madrid, el próximo 3 de octubre dentro del Mes Europeo de la Ciberseguridad #CyberSecMonth.
  • El responsable de la Gestión de Incidentes y los Sistemas de Alerta Temprana del CCN-CERT moderará esta mesa en la que también participarán miembros de la Guardia Civil, Ayuntamiento de Madrid y CNPIC.
  • El Auditorio de Bankia acogerá este encuentro que ha contado con la colaboración del Departamento de Seguridad Nacional (DSN), el Centro Criptológico, el Mando Conjunto de Ciberdefensa (MCCD), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional para la Protección de las Infraestructuras y la Ciberseguridad (CNPIC), la Guardia Civil, la Policía Nacional y otros organismos.

El responsable de la Gestión de Incidentes y los Sistemas de Alerta Temprana del CCN-CERT participará el próximo 3 de octubre en el Congreso Cibertod@s, organizado por Isaca Madrid Chapter.

El evento, que tendrá lugar en el Auditorio de Bankia, en Madrid, está programado dentro del Mes Europeo de la Ciberseguridad #CyberSecMonth contará con la colaboración y participación de las principales entidades del sector, como son el Departamento de Seguridad Nacional (DSN), el Centro Criptológico Nacional (CCN-CERT), el Mando Conjunto de Ciberdefensa (MCCD), el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional para la Protección de las Infraestructuras y la Ciberseguridad (CNPIC), la Guardia Civil, la Policía Nacional, y otros organismos relevantes.

CCN-CERT (26/09/2019)

Más información

  • La jornada tendrá lugar el próximo lunes, 30 de septiembre, en el Auditorio del Museo de la Casa de la Moneda, en Madrid
  • Javier Candau, Jefe del Departamento de Ciberseguridad del CCN, estará presente en la Mesa Redonda que lleva por título: Tecnologías y sistemas para la prevención, detección y actuación en ciberdelitos sobre colectivos vulnerables.
  • El encuentro, organizado por la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, será inaugurado por el ministro del Interior, Fernando Grande-Marlaska, y clausurado por la secretaria de Estado de Seguridad, Ana Mª Botella.

El Jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), Javier Candau, participará el próximo lunes, 30 de septiembre, en un encuentro que lleva por título Tecnologías para la prevención y control de los ciberdelitos sobre colectivos vulnerables.

El evento, organizado por la Fundación Círculo de Tecnologías para la Defensa y la Seguridad, será inaugurado por el ministro del Interior, Fernando Grande-Marlaska, y en él se darán cita representantes de ministerios como el de Defensa, Interior y Hacienda, así como de algunas empresas del sector.

El impacto de la tecnología en las sociedades avanzadas; el ciberespacio como instrumento de difusión del discurso del odio; el papel de la Universidad: formación, concienciación e investigación con el objetivo de una red más segura y tecnologías y sistemas para la prevención, detección y actuación en ciberdelitos son los títulos de las principales temáticas que serán abordadas en el transcurso de la Jornada.

La clausura correrá a cargo de la secretaria de Estado de Seguridad, Ana Mª Botella Gómez.

Más información:

Fundación Círculo de Tecnologías para la Defensa y la Seguridad

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2021 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración