Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILIDADES

Vulnerabilidad:
CCN-CERT-1905-27109

Upcoming Security Updates for Adobe Acrobat and Re...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

Seguridad al día

El Centro Criptológico Nacional y la Oficina Nacional de Seguridad participarán en la 1ª Feria Internacional de Defensa y Seguridad

  • El evento se celebrará durante los días 29, 30 y 31 de mayo en el Pabellón 8 del IFEMA (Madrid).
  • Ambos organismos, adscritos al Centro Nacional de Inteligencia, disponen del stand número C13C.
  • La Feria Internacional de Defensa y Seguridad (FEINDEF) es un encuentro profesional único en el que se darán cita Fuerzas Armadas y Fuerzas y Cuerpos de Seguridad del Estado, empresas, Universidad y Centros de Investigación para conocer in situ plataformas y nuevos desarrollos tecnológicos.

Los próximos 29, 30 y 31 de mayo se celebra la primera edición de la Feria Internacional de Defensa y Seguridad (FEINDEF), un evento que tiene por objetivo servir como punto de encuentro de empresas, Fuerzas Armadas y Fuerzas y Cuerpos de Seguridad del Estado, Universidad y Centros de Investigación para conocer in situ plataformas y nuevos desarrollos tecnológicos.

FEINDEF, que será la primera muestra de estas características que se desarrolle en España, contará con la presencia del Centro Criptológico Nacional (CCN) y la Oficina Nacional de Seguridad (ONS), ambos dependientes del Centro Nacional de Inteligencia. Ambos organismos disponen del stand C13C del Pabellón 8 de IFEMA, Madrid, donde se desarrollará esta feria.

En este espacio se incluye una amplia zona expositiva de 14.000 metros cuadrados en la que se darán cita un total de 150 expositores. Asimismo, se espera que acudan alrededor de 8.000 visitantes profesionales, los cuales podrán asistir a numerosas ponencias a cargo de expertos de primer nivel, quienes aportarán análisis y debate sobre el presente y futuro de las tecnologías propias del sector y de su uso dual.

Igualmente, un aspecto a destacar de FEINDEF será la presencia de delegaciones oficiales de un importante número de misiones comerciales provenientes de países de especial interés de todo el mundo.

Este evento está organizado por TEDAE y AESMIDE, las dos asociaciones empresariales del sector, con el apoyo del Ministerio de Defensa.

CCN-CERT (24/05/2019)

Más información

Publicado el informe de código dañino sobre JRAT_Packer

  • El documento se encuentra disponible en la parte privada del portal del CCN-CERT.
  • El informe ‘CCN-CERT ID-06/19’ recoge el análisis del empaquetador utilizado actualmente por la familia de troyanos identificada como jRAT.
  • Procedimiento de infección, características técnicas, ofuscación, persistencia en el sistema, conexiones de red, archivos relacionados, detección, desinfección e información del atacante son los principales puntos que incluye el documento.

El Informe Código Dañino CCN-CERT ID-06/19 “JRAT-Packer” se ha publicado recientemente en la parte privada del portal del CERT del Centro Criptológico Nacional (CCN-CERT). Este documento recoge el análisis del empaquetador utilizado actualmente por la familia de troyanos identificada como jRAT, la cual es posible de identificar de igual manera tras los nombres de AdWind o JBifrost.

Este troyano, que se encuentra escrito en Java y ha sido utilizado desde sus primeras versiones en 2012, sigue bajo las actualizaciones constantes de parte de su desarrollador, contando en la actualidad con varias versiones anuales que publica en la página web del proyecto. La última versión disponible se trata de la “6.0.0-rc.1” publicada el 20 de julio de 2018. Una de las cosas más destacables de este troyano es la utilización de multitud de métodos destinados a dificultar su análisis, así como el uso de varios empaquetadores o sistemas de ofuscación basados en codificaciones y varios algoritmos de cifrado conjuntos.

Entre los principales puntos tratados en el informe se encuentra el que resume las principales características del código dañino. Estas serían que permite la ejecución de código JavaScript, que realiza acciones de cifrado, que ejecuta y alberga nuevas cargas maliciosas en su interior, que posee funciones de downloader y que posee archivos de configuración cifrados.

Por otro lado, el documento también señala que la infección se produce tras la ejecución de un fichero que contiene el código dañino. Asimismo, se incluyen otros apartados de interés como las características técnicas, ofuscación, persistencia en el sistema, conexiones de red, archivos relacionados, detección y desinfección. Para esto último, se aconseja la utilización de herramientas antivirus actualizadas y, en última instancia, el formateo y reinstalación completa del sistema informático, siguiendo lo indicado en las guías CCN-STIC correspondientes.

Finalmente, el informe recoge la información del atacante y tres reglas de detección para comprobar si el sistema se encuentra infectado por el troyano JRat: mediante regla Snort, indicador de compromiso (IOC) y utilizando sobre la memoria de un equipo la firma YARA.

CCN-CERT (23/05/2019)

Informe Código Dañino CCN-CERT ID-06/19 “JRAT-Packer”

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración