Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XVI Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC)

Fase online: del 18 de febrero al 1 de marzo

Fase presencial: del 4 al 15 de marzo

 

VI Curso STIC de Gestión de Incidentes de Ciberseguridad (Herramientas CCN-CERT).

Presencial: del 18 al 22 de marzo

 

ver +

SERIES CCN-STIC

Índice de Guías (Febrero 2019)

Última guía serie 800 (ENS)


CCN-STIC-824 Información del Estado de Seguridad

Última guía

 

CCN-STIC-585 Implementación de seguridad en Microsoft Office 2016 sobre Microsoft Windows 10
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-01/19 Wapomi

Informes de Amenazas (IA)

CCN-CERT IA-03/19 Informe Anual 2018. Ciberhacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/12 Cryptojacking
ver +
ver +

AVISOS Y ALERTAS

Alerta:
CCN-CERT AL 08/18 Vulnerabilidad crítica en el motor de ejecución de Visual Basic Script

Aviso:

CCN-CERT AV 08/19 Nuevo curso VANESA. Auditoría de Aplicaciones móviles Android

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1902-26373

Add Security to Your Website Agency Portfolio...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Cómo actuar frente a las campañas de desinformación en el ciberespacio, uno de los mayores retos de seguridad del país

  • El CCN-CERT publica su Informe de Buenas Prácticas BP/13 Desinformación en el ciberespacio.
  • El Informe señala la necesidad de que las instituciones públicas, empresas privadas y el mundo académico aúnen sus fuerzas para prevenir, detectar y neutralizar las ofensivas de desinformación, así como facilitar las herramientas necesarias para evitar que los ciudadanos puedan ser manipulados.
  • Diferentes estudios sobre el uso de Internet y los hábitos de consumo de información digital sugieren que cerca del 90 por ciento de la población española entre 16 y 65 años puede ser potencialmente víctima de un ataque de desinformación.

El Centro Criptológico Nacional (CCN), adscrito al Centro Nacional de Inteligencia (CNI), ha hecho público el Informe de Buenas Prácticas BP/13 Desinformación en el ciberespacio con el que pretende explicar las principales características y metodología de las actuales acciones de desinformación, con el objetivo de que los ciudadanos y los usuarios finales de medios de comunicación digital dispongan de las herramientas que les permitan consumir y compartir información de manera crítica y evitar ser cómplices involuntarios de acciones ofensivas contra los intereses del Estado. Todo ello, facilitando los recursos necesarios para identificar productos y plataformas de comunicación propias de este tipo de acciones.

Ya en el año 2017, la Estrategia de Seguridad Nacional1, incluía de manera explícita la amenaza de acciones híbridas como uno de los principales retos de seguridad a los que debe de hacer frente el país. El documento elaborado por el Gobierno sitúa el origen de estas nuevas amenazas en el complejo contexto sociopolítico y económico y reconoce también que este tipo de amenaza puede venir tanto por parte de “agentes estatales” como “no estatales”, y que combinan el empleo de “medios militares con ataques cibernéticos, elementos de presión económica o campañas de influencia en las redes sociales.

Ante esta situación, y teniendo en cuenta los distintos informes sobre el uso de Internet y los hábitos de consumo digital en España2, el CCN ha publicado este informe en el que recoge el riesgo existente en nuestro país, las consecuencias que puede generar un ataque de desinformación, la metodología empleada por los atacantes, los diez elementos clave utilizados y, como colofón, un decálogo de recomendaciones para hacer frente a este tipo de campañas.

Responsabilidad frente a la desinformación

No obstante, y tal como se señala en el documento, evitar ser víctimas de una campaña de desinformación no es responsabilidad de un único agente. Las instituciones públicas tienen la obligación de desarrollar las capacidades necesarias para prevenir, detectar y neutralizar las ofensivas de desinformación que se generan contra un Estado.

Las empresas privadas deben evitar que sus plataformas digitales se conviertan en herramientas empleadas en campañas maliciosas contra los ciudadanos y los sistemas de gobierno legítimos. Por su parte, el mundo académico tiene que seguir investigando y generando evidencias científicas sobre las metodologías y consecuencias que las campañas tienen en la opinión pública y en la gobernanza.

Sin embargo, la primera y última víctima de las guerras de comunicación son los ciudadanos. Por ese motivo, es necesario que los usuarios de medios digitales estén prevenidos para detectar una campaña de desinformación y tengan las capacidades para evitar ser manipulados.

1 GOBIERNO DE ESPAÑA. Departamento de Seguridad Nacional. http://www.dsn.gob.es/sites/dsn/files/Estrategia_de_Seguridad_Nacional_ESN%20Final.pdf

2 OBSERVATORIO NACIONAL DE LAS TELECOMUNICACIONES Y DE LA SI. 2018. Perfil sociodemográfico de los internautas. Análisis de datos INE 2017. https://www.ontsi.red.es/ontsi/sites/ontsi/files/Perfil%20sociodemogr%C3%A1fico%20de%20los%20internautas%202017.pdf

3 Existen diversos organismos, medios de comunicación y portales web destinados a confirmar o desmentir datos. Es el caso de la web española Maldito bulo, miembro del grupo de expertos de Alto Nivel de la Comisión Europea, BSDetector, Snopes o FactCheck.

4 Existen diversas herramientas que lo permiten, como RevEye, que funcionan como una extensión para los navegadores Chrome y Firefox y busca en varios bancos de imágenes de la web. Google Imágenes también tiene una función similar, así como TinEye. También es posible contar con herramientas que verifican los vídeos como Google Earth (para comparar la geografía o los sitios de interés donde fue grabado) o YouTube Data Wiewer para saber la hora en la que el video fue subido y que extrae pantallazos para saber si hay otras versiones del video disponibles en internet, y si fueron publicadas antes o después.

5 Las propias redes sociales, en su mayoría, cuentan con información y buenas prácticas para evitar las noticias falsas y caer en cadenas de difusión. Es el caso de Facebook, Google o Twitter

6 Crowdtangle es una herramienta que Facebook adquirió en 2016 y monitoriza cómo se está ‘moviendo’ un contenido en redes sociales o Foller.me que determina si un perfil es engañoso o no. Son indicios el que el perfil “converse” con pocas cuentas, si tiene picos muy altos de actividad o su fecha de creación.

CCN-CERT (19/02/2019)

Informe de Buenas Prácticas BP/13 Desinformación en el ciberespacio

 

El Parlamento australiano sufre un ataque informático

  • El presidente del Senado australiano, Scott Ryan, ha confirmado que no se han detectado problemas de ciberseguridad.

El primer ministro de Australia, Scott Morrison, proclamó hoy que el reciente ciberataque al Parlamento de su país fue perpetrado por un "sofisticado" grupo controlado por un Gobierno extranjero, que no identificó. "En el curso de las investigaciones también nos dimos cuenta de que las redes de algunos partidos políticos, el Liberal, el Laborista y el Nacional, fueron afectadas", dijo Morrison ante el Parlamento de Camberra, al referirse al ataque a las redes informáticas del Legislativo perpetrado el pasado 8 de febrero. "Pero déjenme ser claro, no hay evidencia de ninguna interferencia electoral", precisó el mandatario en referencia a los comicios generales que tendrán lugar en mayo.

Su alocución sigue a la confirmación por parte del presidente del Senado australiano, Scott Ryan, quien confirmó que no se han detectado problemas de ciberseguridad tras este ataque de presuntos hackers extranjeros.

Después del reciente ataque, en un contexto en el que no se descarta la autoría de China, el Legislativo adoptó una serie de medidas, como el cambio de las contraseñas, a pesar de que los datos no fueron robados o dañados.

En 2015, los ordenadores de la Oficina de Meteorología de Australia fueran objeto de un ciberataque masivo presuntamente orquestado por China, lo que llevó al Gobierno australiano a reforzar las medidas de seguridad ante el espionaje extranjero. En diciembre, Australia se unió a Estados Unidos y Reino Unido en las condenas por la supuesta campaña de ciberataques contra la propiedad intelectual y datos comerciales en todo el mundo atribuidos a China.

La Vanguardia (18/02/2019)

Más información

 

ver +
blue-balls

  • El CCN desarrolla sus Guías CCN-STIC 561 y 562 de Servidor de Impresión y Servidor de Ficheros de Windows Server 2012 R2
  • El objeto de las guías es proporcionar al usuario los procedimientos para implementar y garantizar las condiciones de seguridad del servidor de impresión y en el servidor de ficheros de Microsoft Windows Server 2012 R2 en un servidor miembro de una infraestructura de dominio.
  • Ambos documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan Información Clasificada Nacional.


El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT sus Guías CCN-STIC 561 Servidor de Impresión de Microsoft sobre Windows Server 2012 R2 y CCN-STIC 562 Servidor de Ficheros de Microsoft sobre Windows Server 2012 R2. Ambas publicaciones se han elaborado para proporcionar al usuario los procedimientos para implementar, establecer la configuración y realizar las tareas de administración, maximizando las condiciones de seguridad, tanto del servidor de impresión como del servidor de ficheros.

En los dos documentos se incluyen una descripción de ambos servidores, su arquitectura y almacenamiento; así como una Guía Paso a Paso con la instalación del servidor en cuestión, una anexo con las tareas adicionales de configuración y de acceso de clientes a recursos compartidos en el servidor de ficheros o una lista de comprobación de la correcta instalación del servidor de impresión.

Los documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada nacional.

CCN (04-10-2016)

 

 

 

  • El documento ID-23/16 está disponible en la parte pública del portal del CCN-CERT
  • Este malware ha sido diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometido, extorsionando a la víctima para que pague un rescate y poder recuperar sus archivos cifrados. El CERT Gubernamental Nacional publica el informe con su regla YARA e IOC correspondiente.

El CCN-CERT ha publicado el Informe de Código Dañino: CCN-CERT ID-23/16 Win32/Filecoder.Alfa, un malware diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometdo y extorsionar a la víctima para que pague un rescate por recuperar sus archivos cifrados.

Este código dañino cuenta con tres versiones, las dos primeras llamadas “Alpha”, de mayo de 2016, y una tercera, “Alfa”, cada una de ellas cifrando ficheros con distintas extensiones. 

El documento incluye además las siguientes secciones:

  • Información de versiones
  • Características
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Vacunas
  • Información del atacante
  • Reglas de detección (Reglas Yara e IOC)

Pueden acceder a los informes en la sección de Informes Públicos del portal del CCN-CERT.

CCN-CERT (05-10-2016)

Acceso a Informe

 

  • El CCN-CERT publica el Informe de Amenazas IA-21 en la parte pública de su portal.
  • La compartición de información personal sensible que se produce a diario en esta plataforma, junto con la escasa percepción de riesgo que los usuarios tienen con los dispositivos móviles, ha convertido a WhatsApp en un entorno atractivo para intrusos y ciberatacantes.
  • El Informe señala el proceso de registro como una de sus principales debilidades, dado que podría permitir a un intruso hacerse con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

WhatsAppEl CCN-CERT ha hecho público el Informe de Amenazas: CCN-CERT IA-21/16 Riesgos de uso de WhatsApp, en el que aborda los principales riesgos de uso de esta plataforma que, debido a su gran aceptación, se sitúa en el punto de mira de los ciberatacantes que intentan obtener datos e información de sus usuarios.

La carencia más importante de la plataforma hasta el momento, y según el informe, reside en el proceso de alta y verificación de los usuarios. Este proceso puede llegar a propiciar que un intruso se haga con la cuenta de usuario de WhatsApp de otra persona, leer los mensajes que reciba e incluso enviar mensajes en su nombre.

El Informe ahora publicado incluye una serie de recomendaciones adicionales para que la información de los teléfonos móviles quede a salvo de posibles atacantes o programas dañinos.

El documento incluye además los siguientes apartados:

  • Problemas de seguridad en la actualidad
  • Secuestro de cuentas aprovechando fallos de la red
  • Borrado inseguro de conversaciones
  • Difusión de información sensible durante la conexión inicial
  • Robo de cuentas mediante SMS y acceso físico
  • Robo de cuentas mediante llamada y acceso físico
  • Peligros de la descarga en sitios no oficiales
  • Ataques de phishing utilizando WhatsApp web
  • Almacenamiento de la información en la base de datos
  • Intercambio de datos personales con Facebook
  • Otros fallos de seguridad

Pueden acceder a este informe en la sección de Informes Públicos del portal del CCN-CERT.

  • En los tres casos se trata de malware diseñado para leer las unidades de discos duros, recursos de red y unidades extraíbles conectadas al sistema operativo comprometido, extorsionando a la víctima para que pague un rescate y poder recuperar sus archivos cifrados. 
  • Los informes detallan los análisis técnicos de estas últimas amenazas, describiendo los diversos mecanismos de detección que ayudan a identificar si un equipo ha sido comprometido por estas amenazas y las acciones correctivas para su desinfección.
  • El CERT Gubernamental Nacional publica los informes con sus correspondientes Indicadores de Compromiso (IOC) y reglas YARA.   

El CCN-CERT ha publicado y actualizado tres informes sobre ransomware en la parte pública del portal. El informe nuevo es el CCN-CERT ID-20/16, que recoge el análisis del código dañino "Ransom.Satana", el cual ha sido diseñado para leer las unidades de discos duros conectados al sistema operativo, extraer sus sectores de arranque (“MBR”) y cifrarlos. También cifra ciertos archivos que cumplan un patrón determinado en su extensión.

Además, se han actualizado los siguientes informes: CCN-CERT ID-11/16 Ransom.Petya y CCN-CERT ID-09/16 Ransom.Locky.
Los informes detallan los análisis técnicos de estas últimas amenazas, describiendo los diversos mecanismos de detección que ayudan a identificar si un equipo ha sido comprometido por estas amenazas y las acciones correctivas para su desinfección.

CCN-CERT (17-10-2016)  

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración