Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ADA

Plataforma de análisis avanzado de malware

AMPARO

Implantación de seguridad y conformidad del ENS

ANA

Automatización y normalización de auditorías

CARLA

Protección y trazabilidad del dato

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

microCLAUDIA

Centro de vacunación

ELENA

Simulador de Técnicas de Cibervigilancia

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

IRIS

Estado de la ciberseguridad

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARTA

Análisis avanzados de ficheros

MÓNICA

Gestión de eventos e información de seguridad

OLVIDO

Borrado seguro de datos

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVIII Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicación y del Esquema Nacional de Seguridad (Gestión STIC)

Del 31 de octubre al 11 de noviembre (Fase asíncrona: 30h.)

Del 14 al 18 de noviembre, de 9:00 a 14:00 horas (Fase presencial: 25h.)

Del 21 al 25 de noviembre, de 9:00 a 14:00 horas (Fase síncrona: 25h.)

 

III Curso STIC de Trazabilidad del dato

Del 2 al 4 de noviembre (Fase síncrona: 15h.)

 

ver +

SERIES CCN-STIC

Índice de Guías (noviembre 2022)

Última guía serie 800 (ENS)


CCN-STIC-881 Guía de Adecuación al ENS para Universidades

Última guía

 

CCN-STIC-610A22 Guía de aplicación de perfilado de seguridad para Red Hat Enterprise Linux 9.0
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-11/22 RansomEXX_Linux ransomware

Informes de Amenazas (IA)

CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/27 Recomendaciones de seguridad en Kubernetes
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 03/22 Vulnerabilidad zero-day en Zimbra Collaboration Suite

Aviso:

CCN-CERT AV 17/22 Vulnerabilidad en Apache Commons Text

 

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-2212-33877

K83430580: SAMBA vulnerability CVE-2022-42898...


Soporte de vulnerabilidades

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Abierto el plazo de inscripción para los cursos STIC 2023 del primer semestre

La ministra de Defensa, Margarita Robles, inaugura este martes el principal encuentro de ciberseguridad de España

ver +
blue-balls

  • El protocolo de actuación se ha firmado esta mañana en la sede del Centro Nacional de Inteligencia.
  • El acuerdo, similar al firmado en mayo de 2010 con Andalucía y en diferentes años con cinco comunidades autónomas, tiene por objeto fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, para impulsar en España los aspectos de seguridad dentro del desarrollo de la sociedad de la información, a través del intercambio de datos en materia de detección, análisis, respuesta y gestión de ciberincidentes; la formación especializada y el desarrollo de proyectos tecnológicos.
  • Ambas instituciones, conocedoras de los crecientes riesgos y amenazas, se comprometen a utilizar herramientas de seguridad de forma conjunta; intercambiar información, así como a desarrollar proyectos que aboguen por un ciberespacio más seguro y confiable.

El secretario de Estado director del Centro Nacional de Inteligencia (CNI) y director del Centro Criptológico Nacional (CCN), Félix Sanz Roldán, y el Consejero de Economía, Conocimiento, Empresas y Universidad de la Junta de Andalucía, Rogelio Velasco, han firmado esta mañana un Protocolo General de Actuación en materia de ciberseguridad entre ambas instituciones. El objetivo de este acuerdo, que viene a renovar el firmado el 18 de mayo de 2010, es fijar las bases de colaboración entre la Administración de la Junta de Andalucía y el CCN, “para impulsar en España, en el ámbito de sus respectivas competencias, los aspectos de seguridad dentro del desarrollo de la Sociedad de la Información, mediante el intercambio de información, la formación especializada y el desarrollo de proyectos tecnológicos”.

El CCN y el Gobierno andaluz se comprometen a incentivar una política preventiva de seguridad, basada en la detección y alerta temprana de amenazas. Ambas instituciones compartirán información y procedimientos de detección, análisis, respuesta y resolución de ciberincidentes. Asimismo, conscientes de la importancia de fomentar el conocimiento de buenas prácticas en materia de ciberseguridad, el convenio impulsa la cooperación en programas de formación de seguridad, la colaboración para la realización de auditorías técnicas o de cumplimento, así como la organización de seminarios y cursos de concienciación y sensibilización. 

En virtud de este convenio, el CCN proporcionará a la Junta de Andalucía las normas, instrucciones, guías y recomendaciones que él mismo desarrolla, en cumplimiento de la labor que tiene encomendada para mejorar el conocimiento en materia de ciberseguridad. De igual modo, la Junta facilitará e intercambiará cuanta información técnica y jurídica sea considerada útil y promoverá todas las acciones convenientes para favorecer la implantación de este protocolo. 

Este acuerdo, que tendrá una vigencia de cuatro años y podrá prorrogarse por sucesivos periodos de igual plazo, apuesta también por la colaboración en el desarrollo de proyectos conjuntos.

CCN-CERT (06/06/2019)

  • Así lo recoge el recién publicado informe CCN-CERT IA-13/19 de Ciberamenazas y Tendencias. Edición 2019.
  • El documento hace balance de los principales ciberincidentes registrados el pasado año, los métodos de ataque empleados por los agentes de la amenaza, las múltiples vulnerabilidades explotadas, los objetivos de ataque y las medidas necesarias para mejorar la seguridad en empresas e instituciones.
  • El informe aborda también las tendencias para 2019, entre las que figuran el incremento de los ataques a la cadena de suministro y a la nube, la sofisticación del código dañino, la utilización de dispositivos inteligentes en ciberataques o el aumento de criptojacking.

El CCN-CERT ha hecho público su ya tradicional Informe de Ciberamenazas y Tendencias. Edición 2019 (en su versión extensa y abreviada) en el que realiza un análisis de las ciberamenazas nacionales e internacionales más destacadas, así como de su evolución y tendencias futuras. En él se concluye que los Estados, y los grupos patrocinados por ellos, y sus acciones contra otros países, sus instituciones, empresas y ciudadanos, siguen representando la ciberamenaza más significativa.

El documento hace balance de los principales ciberincidentes registrados en 2018, así como los métodos de ataque más usados: propagación de código dañino a través del correo electrónico, el uso de malware de Criptojacking/cryptomining, el refinamiento del phishing o la innovación en las plataformas del Ciberdelito como Servicio (Crime as a Service).

Tendencias 2019

Para 2019, teniendo en cuenta la evolución de los ciberincidentes en el periodo considerado, el CCN-CERT espera que aumenten los ciberataques patrocinados por Estados y aquellos dirigidos a la cadena de suministro y a la nube.

La sofisticación del código dañino, la utilización de dispositivos inteligentes y de inteligencia artificial en ciberataques, así como la permanencia de los ataques DDoS y su relación con el IoT (Internet of Things) son otras de las tendencias observadas de cara a los próximos meses.

CCN-CERT (10/06/2019)

 

  • La plataforma de desafíos de seguridad del CCN-CERT fue premiada en la categoría de Conocimiento.
  • La entrega de premios coincidió con el congreso anual de la asociación, celebrado en Madrid el 5 de junio, y viene a reconocer a las organizaciones que “realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC”.
  • El galardón fue recogido por Luis Jiménez y Carlos Abad, Subdirector General y Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del Centro Criptológico Nacional, respectivamente.

La plataforma de desafíos de seguridad del CCN-CERT, ATENEA, fue uno de los Premios ISACA Madrid 2019 entregados el pasado miércoles, 5 de junio, en el marco del congreso anual High Level Conference que organiza esta asociación.

El galardón, entregado dentro de la categoría de conocimiento, viene a premiar a aquellas personas u organizaciones que realizan grandes contribuciones al desarrollo y mejora del cuerpo de conocimiento común utilizado por los constituyentes de la asociación en los campos de la auditoría TI, seguridad y/o control y gobierno de las TIC.

La entrega de premios tuvo lugar al final de la Jornada y en ella estuvieron presentes Luis Jiménez, Subdirector General del Centro Criptológico Nacional y Carlos Abad, Jefe de Área de Sistemas de Alerta Temprana y Respuesta a Incidentes del propio CCN.

La plataforma de desafíos ATENEA es una de las iniciativas del CCN-CERT para poner a prueba el conocimiento en materia de ciberseguridad. Entre sus principales objetivos se encuentran el concienciar al personal TIC sobre los riesgos existentes en este campo, involucrar a los profesionales con experiencia en ciberseguridad con el fin de que puedan demostrar su ingenio y capacidad y, por último, mostrar a las personas con menos experiencia en la seguridad TIC que los retos son divertidos y que la seguridad no es una ciencia secreta que nunca entenderán.

CCN-CERT (06/06/2019)

 

  • El ID-09/19 está disponible en la parte privada de su portal.
  • Este tipo de código dañino tiene unas características particulares, entre las que destaca la creación de una nueva capa de envoltura JavaScript para la aplicación, permitiéndole acceder a nuevas características y APIS de forma directa.
  • El CERT Gubernamental Nacional incluye dentro de este informe las reglas Snort, YARA e IOC.

El CCN-CERT del Centro Criptológico Nacional ha publicado en la parte privada de su portal el Informe de Código Dañino CCN-CERT_ID-09-19_JSDealer. Este documento recoge el análisis de la familia de troyanos para dispositivos Android identificada como JSDealer, la cual se trata de una evolución del troyano SMSPremium. Este malware presenta unas características particulares, entre las que destaca la creación de una nueva capa de envoltura JavaScript para la aplicación, permitiéndole acceder a nuevas características y APIS de forma directa. Además, se suscribe a mensajes premium de forma automática y sin la autorización del usuario.

Como es habitual en este tipo de Informes, el CCN-CERT incluye las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características Técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección y desinfección
  • Información del atacante
  • Referencias
  • Reglas de detección

Algunas de las características más destacadas de este código dañino son que simula una aplicación de postales románticas, solicita acceso a los SMS y a la cámara, envía mensajes de texto SMS, extrae información del dispositivo y que contiene ofuscación del C&C.

Para detectar si un dispositivo está, o ha estado infectado para cualquiera de sus usuarios, se recomienda utilizar alguna de las herramientas de Mandiant como el "Mandiant IOC Finder" o el colector creado por RedLine con los indicadores de compromiso generados para su detección. Además, el documento incluye las reglas de detección (Snort y Yara) e Indicadores de Compromiso (IoC) correspondientes.

De haber resultado infectado, el CCN-CERt aconseja la utilización de herramientas antivirus actualizadas, así como la desinstalación de la aplicación y la desactivación del servicio premium. En última instancia, es recomendable el formateo y la reinstalación completa del sistema operativo, incluyendo los dispositivos USB conectados (siguiendo lo indicado en las guías CCN-STIC correspondientes) de todos aquellos dispositivos en los que se haya detectado algún indicador de compromiso o encontrado algún archivo o clave de registro indicados.

Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.

CCN-CERT (03/06/2019)

CCN-CERT_ID-09-19_JSDealer

 

Volver
logo-gobierno logo-cni logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración