Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVI Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC)

Fase online: del 18 de febrero al 1 de marzo

Fase presencial: del 4 al 15 de marzo

 

VI Curso STIC de Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT).

Presencial: del 18 al 22 de marzo

 

ver +

SERIES CCN-STIC

Índice de Guías (Febrero 2019)

Última guía serie 800 (ENS)


CCN-STIC-824 Información del Estado de Seguridad

Última guía

 

CCN-STIC-585 Implementación de seguridad en Microsoft Office 2016 sobre Microsoft Windows 10
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-01/19 Wapomi

Informes de Amenazas (IA)

CCN-CERT IA-03/19 Informe Anual 2018. Ciberhacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/12 Cryptojacking
ver +
ver +

AVISOS Y ALERTAS

Alerta:
CCN-CERT AL 08/18 Vulnerabilidad crítica en el motor de ejecución de Visual Basic Script

Aviso:

CCN-CERT AV 08/19 Nuevo curso VANESA. Auditoría de Aplicaciones móviles Android

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1902-26373

Add Security to Your Website Agency Portfolio...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Nueva herramienta de descifrado para combatir el ransomware Gandcrab

  • La herramienta es de uso gratuito y ha sido desarrollada por la policía rumana en colaboración con la Europol, Bitdefender y autoridades de varios países.

La web No More Ransom ha lanzado una nueva herramienta gratuita de descifrado para prevenir ataques del ransomware GandCrab, uno de los programas de rescate más prolíficos del mundo hasta la fecha. Este malware ha infectado a más de medio millón de víctimas desde que fue detectado por primera vez en enero del año pasado.

La herramienta ha sido desarrollada por la policía rumana en estrecha colaboración con Europol y la empresa de seguridad en Internet Bitdefender, junto con el apoyo de las autoridades policiales de Austria, Bélgica, Chipre, Francia, Alemania, Italia, los Países Bajos, el Reino Unido, Canadá y el FBI de los Estados Unidos.

Además de las versiones 1, 4 y las primeras versiones de la 5, la nueva herramienta resuelve las infecciones con las versiones 5.0.4 a 5.1, la última versión desarrollada por los ciberdelincuentes.

En octubre, se puso a disposición una herramienta de descifrado que cubría todas las versiones del malware, excepto dos, de las versiones existentes en ese momento. Esta herramienta siguió a un lanzamiento anterior en febrero. Estas dos herramientas, que han sido descargadas más de 400.000 veces hasta la fecha, han ayudado a cerca de 10.000 víctimas a recuperar sus archivos cifrados, ahorrándoles unos 5 millones de dólares en pagos de rescate.

Europol (19/02/2019)

Más información

 

Cómo actuar frente a las campañas de desinformación en el ciberespacio, uno de los mayores retos de seguridad del país

ver +
blue-balls

El Centro Criptológico Nacional (CCN) ha hecho pública su Guía Guía CCN-STIC 606 de Seguridad en OS X: Yosemite (10.10.X) cuyo principal objetivo es realizar un análisis detallado de los mecanismos y las opciones de configuración de seguridad disponibles en el sistema operativo OS X de Apple y evaluar su aplicación sobre los equipos objeto de aplicación de la misma.  Se pretende, por tanto, proteger el propio equipo, así como sus comunicaciones y la información y datos que gestiona y almacena, reduciendo su superficie de exposición frente a accesos no autorizados y potenciales ataques, minimizando los riesgos, amenazas y vulnerabilidades a los que están expuestos.

La Guía recoge desde el proceso de instalación y configuración inicial, a las actualizaciones (sistema operativo, firmware, APP Store o aplicaciones de terceros), protección del proceso de arranque del equipo, la ejecución de tareas programadas o la gestión de usuarios y grupos. Además, incluye aspectos como los mecanismos de protección y tecnologías de seguridad, la privacidad, los eventos y las copias de seguridad, las comunicaciones o los servicios TCP/IP disponibles por defecto.

Por último, el documento cuenta con cuatro anexos sobre el proceso de instalación y configuración inicial de OS X, el proceso de restauración de los ajustes de fábrica o formateo de OS X, un listado de extensiones de Kernel por defecto y las referencias de la propia Guía.

CCN-CERT (14-09-2015)

Más información

Acceso a Guía

 

 

 

El Centro Criptológico Nacional (CCN) ha hecho pública su Guía CCN-STIC 550 de Seguridad en Microsoft Exchange Server 2010 en Windows Server 2008 R2, cuyo objeto es proporcionar los procedimientos para la implementación, establecer la configuración y realizar tareas de administración maximizando las condiciones de seguridad del servicio MS Exchange Server 2010 en su versión Enterprise en dos servidores miembro de una infraestructura de dominio en donde se instalarán los diferentes roles de Exchange en un modo distribuido.
La guía se ha elaborado para proporcionar información específica de una implementación de la solución de MS Exchange Server 2010 Enterprise en una configuración restrictiva de seguridad. Se incluyen, además, operaciones básicas de administración como la gestión de las bases de datos de buzones, buzones de los usuarios, grupos de distribución, contactos, dominios aceptados y servicios de acceso de clientes entre otros aspectos y aquellas acciones que deben ser llevadas a cabo para el adecuado mantenimiento de la solución.
El documento incluye:

  • Mecanismos para la aplicación de configuraciones. Se incorporan mecanismos para la implementación de forma automática de las configuraciones de seguridad susceptibles de ello.
  • Mecanismos para la creación de cuentas necesarias para la funcionalidad de la solución. Tanto los procesos de implementación como de instalación requieren de cuentas específicas, se ha automatizado el proceso de creación de dichas cuentas.
  • Descripción de la seguridad en Exchange Server 2010. Completa descripción de los mecanismos de seguridad, autenticación y autorización utilizados en Exchange Server 2010, así como las medidas para reforzar dicha seguridad.
  • Guía paso a paso. Va a permitir implantar y establecer las configuraciones de seguridad en dos servidores Exchange Server 2010.
  • Guía de administración. Va a permitir realizar tareas de administración en el entorno de seguridad establecido.
  • Lista de comprobación. Permitirá verificar el grado de cumplimiento de un servidor con respecto a las condiciones de seguridad que se establecen en esta guía.
  • Guía paso a paso para un único servidor. Va a permitir implantar y establecer las configuraciones de seguridad en un único servidor Exchange Server 2010.
  • Consideraciones en implantaciones con firewall. Se ha creado un anexo específico en donde se detallan las consideraciones y recomendaciones a tener en cuenta cuando se implanta Exchange Server 2010 en escenarios en donde existen sistemas de control de tráfico entre los servidores Exchange

CCN-CERT (14-09-2015)

Acceso a Guía

 

El CCN-CERT, del Centro Criptológico Nacional, CCN, ha abierto el plazo para la recepción de propuestas de contribución a sus IX Jornadas STIC, que tendrán lugar en el mes de diciembre, en Madrid.

La fecha límite para la recepción de propuestas es el 26 de octubre y éstas deberán ajustarse a la siguiente temática:

  • Ciberespionaje, APTs y ataques dirigidos
  • Esquema Nacional de Seguridad (ENS)
  • Estrategia de Ciberseguridad Nacional
  • Nuevas amenazas en ciberseguridad (dispositivos móviles, cloud, Internet de las cosas, redes sociales, etc..)
  • Nuevas herramientas de ciberseguridad
  • Innovación tecnológica en ciberseguridad
  • Intercambio de Información (modelos)

Un equipo de expertos del CCN-CERT valorará todas las ponencias recibidas, incluyendo la posibilidad de solicitar una demostración práctica de la misma. No se aceptarán propuestas cuyo fin principal sea publicitar soluciones con fines comerciales. El criterio de valoración del CCN-CERT se regirá por los siguientes aspectos:

  • Adecuación a la temática de las Jornadas
  • Grado de innovación de la propuesta
  • Reputación del ponente como orador.
  • Demo práctica en aquellas ponencias que sean más técnicas.

CCN-CERT (07-09-2015)

Comunicado CCN-CERT

Más información

 

 

El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el Informe de Código Dañino CCN-CERT ID-04/15 Fanny (Equation Group). El documento recoge el análisis de de uno de los componentes de la amenaza persistente avanzada "APT-EQUATION GROUP" y, en concreto, Fanny, un gusano con capacidad de propagarse por medio de USBs, incluso cuando estos cuenten con la funcionalidad de Autorun desactivada. Además, permite extraer información de equipos aislados que no cuenten con Internet ("air-gapped networks"). Para ello el gusano recibe órdenes desde el servidor de mando y control (C2) que serán ejecutadas una vez que el dispositivo de almacenamiento removible USB es conectado a un equipo aislado. El resultado de esas órdenes (por ejemplo, información sustraída de
la máquina) será almacenado en el USB y enviado de vuelta al C2 tan pronto se conecte a un equipo con conexión a Internet.

El informe detalla el análisis técnico de esta última amenaza, Fanny, describiendo los diversos mecanismos de detección que ayudan a identificar si un equipo ha sido comprometido por este gusano y las acciones correctivas para su desinfección.

Además, se recogen las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Detección en dispositivos móviles
  • Desinfección
  • Reglas de detección

Puede acceder al informe en la sección de Informes de Código Dañino del portal del CCN-CERT.

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración