Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XIV Curso STIC. Seguridad en Redes Inalámbricas

Fase presencial: del 14 al 18 de octubre

 

III Curso Avanzado STIC. Gestión de Incidentes de Ciberseguridad

Fase presencial: del 4 al 8 de noviembre

 

ver +

SERIES CCN-STIC

Índice de Guías (octubre 2019)

Última guía serie 800 (ENS)


CCN-STIC-809 Declaración y certificación de conformidad con el ENS y distintivos de cumplimiento

Última guía

 

CCN-STIC-1201 Procedimiento de empleo seguro de AuthUSB SafeDoor
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-22/19 "Rarog"

Informes de Amenazas (IA)

CCN-CERT IA-51/19 Prevención de la campaña de código dañino EMOTET con medidas técnicas de las guías CCN-STIC de ENS nivel ALTO

Informes de Buenas Prácticas (BP)

CCN CERT BP/16 Recomendaciones de seguridad de Adobe Acrobat Reader DC
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 06/19 Campaña troyano EMOTET

Aviso:

CCN-CERT AV 34/19 Cursos a distancia de las herramientas ANA y CLARA, y de la herramienta EMMA

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1910-29036

Linux kernel vulnerability CVE-2019-16089

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

La AEPD publica una guía para facilitar la aplicación de la privacidad desde el diseño

Novedades de CCN-PYTEC junto con un informe de recomendaciones de Seguridad para VPN IPSec

ver +
blue-balls

El CCN-CERT organiza el próximo miércoles 11 de octubre un curso online sobre Captura de Evidencias. El curso, que se desarrollará entre las 10.00 y las 13.00 horas, se realizará en formato vídeo en streaming a través de la plataforma VANESA.

En esta sesión se explicará la importancia que tiene el disponer de distintas fuentes de evidencias a la hora de gestionar y resolver un incidente de ciberseguridad. Estas evidencias son un conjunto de datos que permiten, entre otras cosas, trazar una línea temporal del incidente y/o determinar el alcance del mismo (número de equipos afectados, acciones del atacante dentro de la red, etc.).

Mediante este curso se darán a conocer distintas fuentes de evidencias como es el caso de logs de navegación y de correo electrónico, logs de equipamiento de red, volcados de memoria y copias forenses.

Solicitud de inscripción

Los interesados en tomar parte en esta actividad formativa, pueden cumplimentar el formulario disponible en el siguiente enlace: formulario de inscripción.

El plazo de solicitud finalizará el 3 de octubre a las 12.00 del mediodía.

Atentamente,

Equipo CCN-CERT

 

Más información
 

  • El evento comienza mañana 29 de septiembre en Valencia.
  • Este nuevo patrocinio se enmarca dentro las actividades del Centro Criptológico Nacional para promover y apoyar, dentro de nuestro país, la cultura de la ciberseguridad.
  • Se realizarán Jornadas gratuitas de Seguridad Informática que servirán de punto de encuentro para profesionales, estudiantes y aficionados en general.

El CCN-CERT, del Centro Criptológico Nacional, CCN, colabora como patrocinador oro en las II Jornadas de Seguridad Informática PaellaCom, que tendrán lugar en la localidad valenciana entre los días 29 y 30 de septiembre en la Universidad Politécnica de Valencia.

El Evento, que pretende situar a la ciudad de Valencia como un lugar de referencia comprometido con la seguridad informática, contará con once ponentes que compartirán su conocimiento con el público, dos talleres prácticos en los que aprender, sesión especial Hack&Beers, cuatro charlas de sensibilización en el uso seguro y un taller para menores, indicado para familias.

PaellaCom, que este año celebra su segunda edición, nació con la apuesta firme por facilitar la integración plena de las mujeres en el mundo de la tecnología y la seguridad. El objetivo de esta medida es reducir la brecha digital de género al tiempo que concienciar sobre la seguridad informática.

  • Los interesados en participar en el Call For Papers pueden remitir su propuesta hasta el lunes, 2 de octubre.
  • Bajo el lema “Ciberamenazas, el reto de compartir” las Jornadas del Centro Criptológico Nacional tendrán lugar los días 13 y 14 de diciembre, en Madrid.
  • Nuevas amenazas y ataques; ciberespionaje, APTs y ataques dirigidos; el Esquema Nacional de Seguridad (ENS); capacidad de vigilancia; herramientas de ataque y defensa en ciberseguridad; innovación tecnológica en ciberseguridad; intercambio de Información; Reglamento General de Protección de Datos (RGPD) y Gestión de Crisis son las principales temáticas a las que se deberán ajustar las propuestas.

El próximo lunes 2 de octubre, concluye el plazo para la recepción de propuestas de contribución (Call For Papers –CFP-) a las XI Jornadas CCN-CERT, que tendrán lugar los días 13 y 14 de diciembre, en Madrid (Kinépolis, Ciudad de la Imagen).

Hasta la fecha son numerosas las propuestas presentadas que se ajustan a la siguiente temática:

  • Nuevas amenazas y ataques
  • Ciberespionaje, Amenazas Persistentes Avanzadas (APT) y ataques dirigidos
  • Esquema Nacional de Seguridad (ENS)
  • Iniciativas de empresas/organismos para mejorar la capacidad de vigilancia (sistemas corporativos y sistemas de control industrial)
  • Casos de éxito de detección de APT
  • Herramientas de ataque y defensa en ciberseguridad
  • Machine learning/deep learning aplicado a ciberseguridad
  • Innovación tecnológica en ciberseguridad
  • Intercambio de Información (modelos de compartición)
  • Reglamento General de Protección de Datos (RGPD)
  • Gestión de Crisis

Un equipo de expertos del CCN-CERT está valorando todas las ponencias recibidas con las que podrá confeccionar el programa.

No se aceptarán propuestas cuyo fin principal sea publicitar soluciones con fines comerciales.

El criterio de valoración del CCN-CERT se regirá por los siguientes aspectos:

  • Adecuación a la temática de las Jornadas
  • Grado de innovación de la propuesta
  • Reputación del ponente como orador
  • Demo práctica en aquellas ponencias que sean más técnicas.

Ciberamenazas, el reto de compartir

Bajo el lema “Ciberamenazas, el reto de compartir”, las Jornadas del CCN-CERT tendrán lugar los días 13 y 14 de diciembre y con ellas el CERT Gubernamental Nacional, desea contribuir a la mejora de la ciberseguridad española, exponiendo los conocimientos, experiencias e investigaciones de los profesionales, nacionales e internacionales, que así lo deseen.

A través de este CFP, se espera mantener la calidad de las ediciones anteriores, tanto en la temática de las ponencias, como en el conocimiento de sus ponentes. Una calidad corroborada por la opinión de sus asistentes que, en su última edición de 2016, valoraron positivamente (un 98,53%) la presentación y contenidos de las ponencias en general (Excelente, Muy bien o Bien) y a los ponentes (98,15%).

CCN-CERT (25/07/2017)

Acceso a Call For Papers XI Jornadas CCN-CERT

 

  • Recogidos en el Informe de Amenazas IA-23/17 del CCN-CERT
  • Telegram es un servicio de mensajería enfocado en el envío y recepción de mensajes de texto, que inicialmente funcionaba para teléfonos móviles, y en la actualidad tiene soporte para diferentes plataformas. Utiliza un protocolo propio de comunicaciones, que, a diferencia del utilizado por WhatsApp, está enfocado en la multisesión, multiplataforma y el transporte de archivos sin importar su formato o capacidad.
  • El Informe señala el proceso de registro como una de sus principales debilidades, dado que Telegram, para su funcionamiento, necesita el número de teléfono del usuario ofreciendo gran cantidad de información asociada que no podrán controlar con quién se comparte ni el posible uso para rastrearlos.


El CCN-CERT ha hecho público el Informe de Amenazas: CCN-CERT IA-23/17 Riesgos de uso de Telegram, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios. Este documento viene a completar al Informe de Amenazas, publicado por el CCN-CERT, sobre el servicio de mensajería de Whatsapp y los principales riesgos del uso de esta aplicación.

Telegram, que en la actualidad tiene soporte para diferentes plataformas, utiliza un protocolo propio de comunicaciones denominado Mobile Transport Protocol (MTProto) enfocado en la multisesión, multiplataforma y el transporte de archivos sin importar su formato o capacidad.

Aparte del proceso de registro, otra de las carencias más importantes de la plataforma hasta el momento, y según el informe, reside en el uso de Cloud Chat, una de las dos variedades de cifrado que utiliza Telegram y que es muy desaconsejable desde el punto de vista de la seguridad, ya que obliga a los usuarios a confiar en los mecanismos de almacenamiento seguro, medidas de seguridad y política de privacidad por parte de Telegram.

El Informe publicado incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.

El documento incluye además los siguientes apartados:

  • Tipo de chat por defecto sin E2E activado
  • Riesgos del almacenamiento de información y cloud chats
  • MTProto
  • Identificadores y sincronización de contactos
  • El peligro de los metadatos
  • Secuestro de cuentas aprovechando fallos de la red
  • Robo de cuentas mediante SMS y acceso físico
  • Robo de cuentas mediante llamada y acceso físico
  • Monitorización de usuarios
  • Peligros de la descarga de clientes Telegram no oficiales
  • Otros fallos de seguridad

Pueden acceder a este informe en la sección de Informes Públicos del portal del CCN-CERT.

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración