Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XIX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)

Del 17 al 28 de enero (Fase asíncrona: 50h.)

Del 31 de enero al 11 de febrero (Fase síncrona: 50h.)

 

VI Curso STIC Cibervigilancia

Del 17 al 21 de enero (Fase asíncrona: 25h.)

Del 24 al 28 de enero (Fase síncrona: 25h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (diciembre 2021)

Última guía serie 800 (ENS)


CCN-STIC-885G Guía de configuración segura para Microsoft Defender for Office 365

Última guía

 

CCN-STIC-1423 Procedimiento de empleo seguro Cisco WLC 5520/8504 bajo AireOS 8.X
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-15/21 HIVE ransomware

Informes de Amenazas (IA)

CCN-CERT IA-13/21 Ciberamenazas y Tendencias. Edición 2021

Informes de Buenas Prácticas (BP)

CCN-CERT BP/24 Recomendaciones de seguridad para bases de datos
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 09/21 Vulnerabilidad en Apache Log4j 2

Aviso:

CCN-CERT AV 01/22 Actualizaciones de seguridad de Microsoft

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2201-33059

MSA-22-0001: SQL injection risk in code fetching h...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nueva guía CCN-STIC 1423 sobre procedimiento de empleo seguro de Cisco WLC 5520/8504 bajo AireOS 8.X

Abierto el plazo para patrocinar las II Jornadas STIC Capítulo Colombia

ver +
blue-balls

  • Se ha publicado en la parte privada del portal del CCN-CERT el Informe de Código Dañino ID-19/19 “Qakbot”, junto con sus reglas de detección Snort, Yara e Indicador de Compromiso – IOC.
  • El documento recoge el análisis de la familia de troyanos identificada como “Qakbot” que, escrito con Microsoft C++ 8, tiene como objetivo el sector financiero y el robo de información personal.
  • El procedimiento de infección se produce al ejecutar el fichero que contiene el código dañino llevando a cabo una serie de acciones en el sistema de la víctima.

El CCN-CERT ha publicado en la parte privada de su portal un nuevo Informe de Código Dañino: CCN-CERT ID-19/19, que escrito con Microsoft C++ 8, se encuentra muy activo desde el inicio del 2009, siendo su principal foco los objetivos financieros y el robo de información personal.

El código dañino inicialmente se encuentra empaquetado para conseguir realizar la evasión antivirus. Utiliza varios métodos destinados a la ofuscación de sus cadenas y se apoya en el uso de ejecutables destinados a ser inyectados en otros procesos.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección Snort, Yara e Indicador de Compromiso – IOC.

Acceso a Informe

CCN-CERT (06/08/2019)

 

  • La Guía CCN-STIC-140 está disponible en el portal del CCN.
  • El documento incluye como anexos los Requisitos Fundamentales de Seguridad (RFS) para el Esquema Nacional de Seguridad en su categoría alta, media y básica, así como nuevas familias de productos (virtualización, control de acceso a red y gestión de acceso privilegiado).
  • El CPSTIC es un listado de productos STIC de referencia, supervisado por el Centro Criptológico Nacional, CCN, que pretende proporcionar un nivel mínimo de confianza al usuario final, incluyendo los “Productos Aprobados” que se consideran adecuados para el manejo de la información clasificada y los “Productos Cualificados de Seguridad TIC”, que cumplen con los requisitos de seguridad exigidos para el manejo de información sensible en el ENS.

El Centro Criptológico Nacional (CCN) ha actualizado su Guía CCN-STIC 140. Taxonomía de referencia para productos de Seguridad TIC, en la que se establece una clasificación de productos en torno a diversas categorías y familias como base para la ordenación de los Productos Cualificados incluidos en el Catálogo de Productos de Seguridad TIC (CPSTIC).

Como principal novedad, la Guía amplía su alcance para contener, como anexos, los Requisitos Fundamentales de Seguridad (RFS) de familias de productos y servicios que forman parte de la arquitectura de seguridad de un sistema con categoría media o básica en el Esquema Nacional de Seguridad (ENS). Además, ha actualizado la taxonomía con nuevas familias de productos: virtualización, control de acceso a red y gestión de acceso privilegiado (PAM).

Por último, el documento ha incluido una nueva categoría para productos aprobados bajo la denominación de “protección entornos tácticos”. En ella se encuentran las familias de productos cuyo propósito principal es la protección de la información y las comunicaciones en entornos tácticos o desplegados.

Se recuerda que, para la inclusión de un producto en el CPSTIC, el CCN tiene en cuenta una serie de criterios como, la clasificación de la información que puede manejar (Difusión Limitada, Confidencial, Reservado, Secreto), las características de seguridad del producto, la categoría del sistema de información en el que puede emplearse según lo definido en el Esquema Nacional de Seguridad (alta, media, básica), las certificaciones aportadas, el entorno donde se vaya a emplear, etc. En función de esta información, se determinarán las pruebas o evaluaciones que deberá superar el producto de seguridad TIC correspondiente.

CCN-CERT (29/07/2019)

 

  • Este documento, en el que se recogen las novedades del departamento, se encuentra disponible en la parte pública del portal del CCN.
  • La primera prueba de concepto de LTE seguro desplegable, la inclusión de productos de Symantec y FortiMail en el Catálogo de Productos de Seguridad TIC con nivel de cualificación media y alta respectivamente, la inclusión de 12 productos en la familia de “switches”, la aprobación de varios productos del fabricante Rubrik en la familia de “copias de seguridad”, la aprobación de los primeros productos en la nueva categoría de Comunicaciones Tácticas Seguras de CPSTIC y el éxito obtenido en el I Encuentro del Esquema Nacional de Seguridad son algunas de las noticias más destacadas de este mes.
  • Además del boletín, se ha publicado una píldora sobre "Tecnologías de control de acceso", también disponible en la parte pública del portal del CCN.

El departamento de Productos y Tecnologías de Seguridad TIC del Centro Criptológico Nacional (CCN-PYTEC) ha publicado el nuevo Boletín, CCN-PYTEC nº18: 07/2019, en donde recoge las principales novedades de su actividad. El Boletín puede encontrarse en la parte pública del portal del CCN, con información sobre los siguientes apartados:

Primera prueba de concepto de LTE seguro desplegable.

  • PST-Diode de AUTEK, empleado con éxito en CWIX 2019.
  • Productos STIC: Symantec Endpoint Protection Mobile cualificado en la familia “anti-virus / EPP (Endpoint Protection Platform)” para ENS categoría media, FortiMail, cualificado en la familia “anti-spam” para ENS categoría alta, Productos aprobados en las familias de “switches” para su uso en sistemas que manejan información clasificada, Rubrik, aprobado en la familia de “copias de seguridad” para su uso en sistemas que manejan información clasificada y Primeros productos aprobados en la nueva categoría de Comunicaciones Tácticas Seguras del CPSTIC.
  • Eventos: Éxito de asistencia al I Encuentro del Esquema Nacional de Seguridad y Segunda Reunión de los grupos de trabajo SCIP y NINE de la iniciativa CIS3 Partnership.
  • EMSEC - Actualización de la guía CCN-STIC-104.

En esta ocasión se ha publicado además un suplemento sobre "Tecnologías de control de acceso". Un documento que recoge los principales aspectos relacionados con el control de acceso de usuarios a los sistemas o a los datos de un sistema.

Acceso al Boletín Informativo

Acceso a la píldora sobre "Tecnologías de control de acceso"

CCN-CERT (26/07/2019)

  • Los interesados en participar en los talleres técnicos tienen hasta el 7 de octubre para remitir su propuesta

El CCN-CERT, del Centro Criptológico Nacional (CCN), ha abierto el plazo para la recepción de propuestas de contribución (Call For Papers) a los talleres de las XIII Jornadas STIC. Este nuevo espacio, denominado CCN-CERT Labs, tendrá lugar un día antes de las Jornadas, el 10 diciembre, en horario de tarde. Contará con 16 talleres y una capacidad máxima de 30 personas cada uno.

La fecha límite para la recepción de propuestas es el 7 de octubre y deberán ajustarse a la siguiente temática, en función del módulo elegido (Seguridad TIC, Respuesta a incidentes, OPSEC y Ciberinteligencia):

Seguridad TIC:
        Seguridad en Redes
        Seguridad Inalámbrica
        Seguridad en Aplicaciones
        Soluciones de Endpoint

Respuesta a Incidentes:
        Detección de Intrusiones
        Análisis de APT
        Análisis Forense / Malware
        Defensa Activa

OPSEC:
        Anonimización de Comunicaciones
        Seguridad en Dispositivos Móviles
        Mensajería Instantánea Segura
        Protección/ocultación de la información

Ciberinteligencia:
        Soluciones CTI (Cyber Threat Intelligence)
        Data Science (Análisis de Datos e Inteligencia Artificial)
        OSINT
        DeepWeb / DarkNet

Un equipo de expertos del CCN-CERT valorará todas las propuestas de talleres recibidos. Se priorizarán aquellas que fomenten la práctica del alumnado.

Más información

 

Volver
logo-gobierno logo-cni logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Foro Nacional de Ciberseguridad CSIRTes
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración