Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

XXIX Curso Especialidades Criptológicas (CEC)

Fase online: del 6 de mayo al 7 de junio

Fase presencial: del 10 al 28 de junio

 

VIII Curso STIC. Seguridad en Dispositivos Móviles

Fase presencial: del 16 al 24 de mayo

 

ver +

SERIES CCN-STIC

Índice de Guías (Mayo 2019)

Última guía serie 800 (ENS)


CCN-STIC-801 Responsabilidades y Funciones en el ENS

Última guía

 

CCN-STIC-105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-14/19 Red Alert 2.0

Informes de Amenazas (IA)

CCN-CERT IA-03/19 Informe Anual 2018. Ciberhacktivismo y Ciberyihadismo

Informes de Buenas Prácticas (BP)

CCN-CERT BP/12 Cryptojacking
ver +
ver +

AVISOS Y ALERTAS

Alerta:
CCN-CERT AL 02/19 Vulnerabilidad crítica en RDS de Microsoft

Aviso:

CCN-CERT AV 17/19 I Encuentro del Esquema Nacional de Seguridad

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1905-27067

MSA-19-0010: All messaging conversations could be ...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Guía de implementación de seguridad en Microsoft SQL Server 2016

  • La Guía CCN-STIC-575 puede consultarse en la parte pública del portal del CCN-CERT.
  • La configuración de permisos y cuentas de servicio, la protección de archivos, configuración de red, autenticación, autorización y protección de datos, cifrado de datos, auditoría y registro son los principales contenidos incluidos en el nuevo documento.
  • El propósito de esta guía es proporcionar los procedimientos para la implementación, establecer la configuración y realizar tareas de administración maximizando las condiciones de seguridad del servicio Microsoft SQL Server 2016 en su versión Standard, Enterprise o Datacenter en un servidor miembro de una infraestructura de dominio.

Ya está disponible, en la parte pública del portal del CCN-CERT, la Guía CCN-STIC-575 de implementación de seguridad en Microsoft SQL Server 2016 sobre Microsoft Windows Server 2016. El objetivo principal de este documento es proporcionar los procedimientos para la implementación, establecer la configuración y realizar tareas de administración maximizando las condiciones de seguridad del servicio Microsoft SQL Server 2016 en su versión Standard, Enterprise o Datacenter en un servidor miembro de una infraestructura de dominio.

El escenario en el que se basa el documento tiene las siguientes características técnicas:

  • Un único bosque de Directorio Activo.
  • Un único dominio dentro del bosque de Directorio Activo.
  • Nivel funcional del bosque y del domino en Windows Server 2016.
  • Un controlador de dominio basado en Windows Server 2016.
  • Un servidor miembro del dominio basados en Windows Server 2016 Standard.
  • La instalación de SQL Server 2016 se realiza en modo limpio, es decir no se contemplan procedimientos de migración desde versiones anteriores.
  • No se contemplan mecanismos de alta disponibilidad ni balanceo de carga en el escenario planteado.

En cuanto a los contenidos que se incluyen en la guía, algunos de los más destacados son los mecanismos para la implementación de la solución y la aplicación de configuraciones, la descripción de la seguridad en Microsoft SQL Server 2016, una guía paso a paso y otra de administración, una lista de comprobación y consideraciones en implementaciones con firewall.

El documento dispone de las siguientes configuraciones divididas en dos grandes anexos, los cuales se definen a continuación:

  • Anexo A: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el rol de Exchange Server 2016 a las necesidades requeridas por el Esquema Nacional de Seguridad (ENS). Se encuentra disponible en la parte pública del portal del CCN-CERT.
  • Anexo B: En este anexo se define la configuración necesaria para adaptar los sistemas Microsoft Windows Server 2016 en su versión Standard con el rol de SQL Server 2016 a las necesidades requeridas en los entornos clasificados. Este documento se puede consultar en la parte privada.

CCN-CERT (21/05/2019)

Guía CCN-STIC-575

 

Publicada la guía CCN-STIC 647C sobre seguridad en conmutadores HPE Aruba

  • Este documento se encuentra disponible en la parte privada del portal del CCN-CERT.
  • Entre los principales contenidos de esta guía se encuentran informaciones previas a la configuración del equipo, la seguridad en el acceso a la administración, los servicios de red del equipo, el control de tráfico y seguridad en los puertos de red, los sistemas de control de acceso, la protección frente a ataques y un resumen de recomendaciones.
  • El objetivo de la Guía CCN-STIC-647C es analizar los mecanismos de seguridad disponibles para proteger los entornos de sistemas de información y comunicaciones que emplean switches HPE Aruba con sistema operativo ArubaOS-Switch.

El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una nueva guía sobre seguridad en conmutadores HPE Aruba. Concretamente, la Guía CCN-STIC-647C, que se puede consultar en la parte privada del portal, recoge los mecanismos de seguridad disponibles para proteger los entornos de sistemas de información y comunicaciones que emplean switches HPE Aruba con sistema operativo ArubaOS-Switch.

A lo largo de este documento, cuyo objetivo principal es establecer un marco que permita incrementar la seguridad de un equipo, se ofrecen consejos y recomendaciones sobre la activación o desactivación de servicios y funcionalidades de los equipos de red con el fin de establecer una configuración lo más segura posible.

Entre los principales contenidos que recoge la guía se encuentran informaciones previas a la configuración del equipo, la seguridad en el acceso a la administración, los servicios de red del equipo, el control de tráfico y seguridad en los puertos de red, los sistemas de control de acceso y la protección frente a ataques.

Por último, el documento incluye un apartado en el que se resumen las principales recomendaciones de seguridad presentadas en la guía para la configuración de un equipo desde cero.

CCN-CERT (20/05/2019)

Guía CCN-STIC-647C

 

ver +
blue-balls

  • El evento tendrá lugar los próximos 29 y 30 de agosto en la localidad valenciana de Buñol
  • La acción se enmarca dentro las actividades del Centro Criptológico Nacional para promover en nuestro país la cultura de ciberseguridad, a través de iniciativas que, como ésta, promuevan el intercambio de conocimiento entre los actores implicados.
  • Talleres prácticos gratuitos y charlas sobre seguridad y hacking componen la agenda de estas jornadas.

El CCN-CERT colabora como patrocinador en las II Jornadas de Seguridad Informática TomatinaCON, que tendrán lugar en la localidad valenciana durante los días 29 y 30 de agosto.

Las jornadas contarán con conferencias, talleres prácticos (TomatinaLabs) y charlas (Tomatina Talks) sobre seguridad informática y hacking. El Uso seguro y responsable de Internet, Spam o análisis forense de dispositivos móviles Android son algunas de las temáticas que se abordarán en el evento.

TomatinaCON, que este año celebra su segunda edición, nació con el propósito de facilitar formación en seguridad a especialistas en seguridad y aficionados con curiosidad por conocer las últimas tendencias y técnicas empleadas.

CCN-CERT (16-08-2016)

 

  • El CCN-CERT publica la actualización del Informe IA-01/16 contra uno de los ataques más comunes de los últimos años
  • El informe, accesible desde la parte pública del portal, actualiza las medidas preventivas y reactivas frente a este tipo de código dañino, así como las vías de infección, restauración de ficheros y su descifrado, incluyendo para ellos algunas de las principales herramientas en el mercado.
  • En lo que llevamos de año, el Sistema de Alerta Temprana en Internet (SAT-INET) del CCN-CERT ha gestionado 1.400 incidentes relacionados con este tipo de ataque.

El CCN-CERT ha hecho pública la actualización de su Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware, en el que amplía alguna de las secciones del informe publicado en febrero de este mismo año. Entre otras, el documento ofrece una nueva tabla resumen de las posibilidades de recuperación de los datos cifrados, dependiendo del tipo de ransomware que haya producido la infección.

Del mismo modo, el Informe actualiza las herramientas y utilidades online existentes en el mercado para descifrar los ficheros cifrados por un espécimen de ransomware, así como las referencias del documento.

Vías de infección, medidas preventivas, medidas reactivas, restauración de ficheros y el ya mencionado descifrado de ransomware son los capítulos de los que consta el Informe actualizado.

Hay que recordar que, en lo que llevamos de año, el Sistema de Alerta Temprana en Internet (SAT-INET) del CCN-CERT ha gestionado 1.386 incidentes relacionados con este tipo de ataque, de los cuales 445 lo fueron del código dañino Locky. Precisamente, sobre este malware y otros, el CERT Gubernamental Nacional publica periódicamente un exhaustivo análisis bajo el epígrafe de Informes de Código Dañino.

CCN-CERT (17-08-2016)

Acceso a Informe

 

  • El documento ID-013/16 Toopu está disponible en la parte privada de su portal
  • El objetivo de este malware es simular la pulsación de un usuario (clic) sobre una lista de anuncios con el fin de obtener una compensación económica por publicidad en las páginas que muestran dichos mensajes publicitarios.
  • El CERT Gubernamental Nacional publica el informe con sus reglas YARA, SNORT e IOC correspondiente.

El CCN-CERT ha publicado en la parte privada de su portal el Informe de Código Dañino: CCN-CERT ID-13/16 Toopu, un malware que simula los clics sobre una lista de anuncios (ADS), que recibe de su servidor de mando y control (C&C), con el fin de obtener una compensación económica por publicidad. Para ello se sirve de la generación de una red de bots, de un navegador de Internet propio que se ejecuta de forma oculta y de técnicas de esteganografía para evadir los sistemas de detección (en este caso utiliza un archivo de imagen de tipo “PNG” como medio para cargar en memoria una librería de Windows de forma oculta). También tiene la capacidad de rellenar formularios de Internet incrementando el beneficio económico.

El código dañino llega hasta el usuario por medio de descargas de terceros, como pueden ser barras de búsqueda para navegadores, aceleradores de descarga, páginas de descarga masiva de aplicaciones, etc.

El informe ahora publicado por el CCN-CERT incluye además las siguientes secciones:

  • Características
  • Procedimiento de infección
  • Persistencia en el sistema
  • Conexiones de red
  • Detección
  • Desinfección
  • Reglas de detección (Reglas Yara, regla Snort e IOC)


Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.

CCN-CERT (23-08-2016)

Acceso a Informe

 

  • En ambos casos, el malware ha sido diseñado para instalarse en el sistema, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para recuperar los archivos cifrados.
  • El CERT Gubernamental Nacional publica los dos informes con IOC y regla YARA.

El CCN-CERT ha hecho públicos dos nuevos Informes de Código Dañino: CCN-CERT ID-18/16 Ransom.Mischa y CCN-CERT ID-19/16 Ransom.DMALocker, en los que analizada sendos malware diseñados para cifrar archivos y pedir un rescate por su recuperación.

En el primero de los casos, el Ransom.Mischa, se distribuyó inicialmente por correos electrónicos a departamentos de Recursos Humanos de ciertas organizaciones ubicadas en Alemania, aunque posteriormente su distribución se hizo masiva.

En cuanto al Ransom.DMALocker, en un principio se difundió en campañas usando otros códigos dañinos que dieran acceso remoto a la víctima. Posteriormente, se han usado campañas de correos electrónicos, de tipo Phishing, así como binarios que simulan ser otros ejecutables.

Los dos informes ahora publicados por el CCN-CERT incluyen además las siguientes secciones:

  • Información de versiones
  • Características y detalles generales
  • Procedimiento de infección
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de Red (en el caso del DMA.Locker)
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Reglas de detección (Regla Yara e IOC)

CCN-CERT (23-08-2016)

 

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración