Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

I Curso Básico de Auditorías de Seguridad TIC

Fase presencial: del 16 al 27 de septiembre

 

XVI Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicación y del Esquema Nacional de Seguridad (Gestión STIC)

Fase online: del 16 al 27 de septiembre

Fase presencial: del 30 de septiembre al 11 de octubre

 

ver +

SERIES CCN-STIC

Índice de Guías (Julio 2019)

Última guía serie 800 (ENS)


CCN-STIC-809 Declaración y certificación de conformidad con el ENS y distintivos de cumplimiento

Última guía

 

CCN-STIC-140 Taxonomía de referencia para productos de Seguridad TIC
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-19/19 Qakbot

Informes de Amenazas (IA)

CCN-CERT IA-13/19 Ciberamenazas y Tendencias. Resumen Ejecutivo 2019

Informes de Buenas Prácticas (BP)

CCN-CERT BP/14 Declaración de Aplicacibilidad ENS
ver +
ver +

AVISOS Y ALERTAS

Alerta:
CCN-CERT AL 03/19 Vulnerabilidad grave en Exim

Aviso:

CCN-CERT AV 28/19 Nueva versión de la sonda SAT-ICS

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1908-27881

DSA-4501 libreoffice - security update

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Hackeada la aerolínea Air New Zealand

Cómo garantizar la ciberseguridad en todos los sistemas de almacenamiento energético

ver +
blue-balls

  • El objeto del informe es dar a conocer determinadas pautas y recomendaciones de seguridad que ayuden a prevenir y gestionar incidentes derivados de un proceso de infección a través de Ransomware, así como el método de desinfección de cada espécimen o los pasos necesarios para recuperar los ficheros afectados.
  • Vías de infección, medidas preventivas, restauración de ficheros y análisis de los principales tipos de ransomware, son los principales aspectos abordados en el informe.

El CCN-CERT ha actualizado y hecho público su Informe de Amenazas CCN-CERT IA-22/15 Medidas de seguridad contra Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y gestionar los incidentes de este tipo, cada día más numerosos y agresivos.

El informe tiene por objetivo dar a conocer determinadas pautas y recomendaciones de seguridad que ayuden a los responsables de seguridad a prevenir y gestionar incidentes derivados de un proceso de infección por parte de determinados tipos de ransomware. El informe describe aspectos técnicos de algunas de las muestras de ransomware más activas actualmente. Asimismo, se indica el método de desinfección de cada espécimen y, para aquellos casos en los que sea posible, se especificarán también los pasos necesarios para recuperar los ficheros afectados.

El informe del CCN-CERT añade, a los ya existentes, nuevos análisis de muestras de ransomware:

  • W32/reveton
  • Filecoder
  • Teslacrypt
  • Alphacrypt
  • Android/locker.q
  • Locker

 

CCN-CERT (29-10-2015)

Acceso al informe

  • La publicación de este decálogo se enmarca dentro del Mes Europeo de la Ciberseguridad
  • Se trata de diez ideas para promover, conseguir y mantener un nivel óptimo de seguridad en las organizaciones.

El Centro Criptológico Nacional (CCN), en el marco del Mes Europeo de la Ciberseguridad, organizado por ENISA (Agencia Europea de las Redes y de la Información) ha publicado el Decálogo de Ciberseguridad, el cual pretende servir de manual de buenas prácticas para estar preparados ante posibles ciberataques.

Se trata de diez ideas para promover, conseguir y mantener un nivel óptimo de seguridad en las organizaciones frente a cualquier ciberataque. Por ello es necesario implantar las siguientes recomendaciones:

1. Aumentar la capacidad de vigilancia de las redes y los sistemas. Para ello, es indispensable contar con el adecuado equipo de ciberseguridad interno o en su defecto, disponer de una consultoría externa de eficacia debidamente contrastada.

2. Disponer de herramientas de gestión centralizada de registros, incluyendo monitorización y correlación de eventos que permitan una apropiada detección de intrusos. Las herramientas utilizadas deberán ser capaces de monitorizar el tráfico de red, usuarios remotos, contraseñas de administración, etc.

3. Establecer una adecuada Política de Seguridad Corporativa, que contemple una adecuación progresiva de los permisos de usuario, cada vez más restrictivos, así como una aproximación práctica a los servicios en la “nube” y la utilización de dispositivos y equipos propiedad del usuario.

4. Aplicar configuraciones de seguridad a los distintos componentes de la red corporativa, incluyendo a los equipos móviles y portátiles.

5. Emplear productos, equipos y servicios confiables y certificados junto con redes y sistemas acreditados para el manejo de información sensible o clasificada del grado que se determine.

6. Automatizar e incrementar el intercambio de información con los Equipos de Respuesta a Incidentes de Seguridad de la Información (CERT) mediante procedimientos ágiles y flexibles.

7. La Dirección debe estar comprometida con la ciberseguridad. Es fundamental que los cargos directivos sean los primeros en aceptar que existen riesgos y deben promover estas políticas.

8. Es necesario Promover la Formación y la Sensibilización en todos los niveles.

9. Se debe tener en cuenta en todo momento atenerse a la Legislación y buenas prácticas: adecuación a distintos estándares (en el caso de las AAPP al ENS)

10. Es preciso que la Organización trabaje como si estuviera comprometida. En este supuesto, la resiliencia cobra especial importancia como factor a tener en cuenta.

El Mes Europeo de la Ciberseguridad tiene como principal objetivo concienciar a los ciudadanos de la necesidad de preservar la información y abogar por un cambio en la percepción de las ciberamenazas mediante la promoción de la seguridad de los datos y la información, la educación, el intercambio de buenas prácticas y la competencia.

En esta ocasión, el lema de la campaña es “Stop, Think, Connect. Cyber Security is a Shared Responsibility” (Para, piensa, conéctate. La Ciberseguridad es una responsabilidad compartida) y en ella se han presentado más de 125 actividades a lo largo de 25 países europeos.

Decálogo de Ciberseguridad

Más información

Ya se ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) el informe mensual de ciberamenazas CCN-CERT IS-09/15, en el que el CERT Gubernamental Nacional realiza un balance de los principales incidentes registrados durante el mes de septiembre, entre los que se incluyen los diferentes tipos de “ransomware” detectados por su Servicio de Alerta Temprana, SAT.

El informe recoge además un extracto del análisis efectuado por el CCN-CERT del código dañino AGENT.BTZ, así como un resumen de las principales noticias de ciberseguridad registradas en septiembre, entre las que se encuentra la puesta en funcionamiento de LUCIA, la nueva herramienta del CCN-CERT para la coordinación en la gestión de ciberincidentes.

El listado de Guías CCN-STIC y el desarrollo e implantación de las diferentes herramientas del CCN-CERT completan este informe mensual, accesible desde la sección de Informes de Actualidad del portal.

El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) cinco nuevos Informes de Código Dañino:

  • CCN-CERT ID-15/15 Spybot: recoge el análisis de una variante del código dañino "SpyBot", que ha sido diseñado para la obtención de información, control del sistema infectado y remisión de la información a su servidor de mando y control (C&C).
  • CCN-CERT ID-16/15 “Trojan:Win32/Ramnit”: recoge el análisis de una variante del código dañino "Trojan:win32/Ramnit". Esta variante ha sido diseñada para formar una red de equipos zombies (botnet) manejados desde su servidor de mando y control (C&C), a través del cual se puede robar información y distribuir su código dañino. Además, con el objetivo de garantizar la mayor captura posible de equipos para su botnet, implementa técnicas de diferentes códigos dañinos como: infección de ficheros en el equipo (virus) y de dispositivos extraíbles (gusano).
  • CCN-CERT ID-17/15 Double Fantasy: recoge el análisis de una variante de código dañino denominada "Double Fantasy". Este malware pertenece al grupo Equation Group, revelado por Kaspersky Labs en febrero de 2015 y que lleva operando desde 2001. Este código dañino se utiliza en ataques dirigidos a organizaciones y empresas.  Ha sido diseñado para la obtención de información básica del equipo, que es enviada posteriormente al servidor de mando y control (C&C). Con esta información los atacantes identifican si el sistema infectado es de su interés, y en caso de que lo deseen pueden cargar en el sistema malware adicional.
  • CCN-CERT ID-19/15 Ransom_Cryptear.A: recoge el análisis del código dañino "Ransom_Cryptear.A", el cual ha sido diseñado para la obtención de información, el envío de dicha información a un servidor remoto y el cifrado de todos los archivos encontrados en el sistema dependiendo de su extensión. Su comportamiento es el del clásico ransomware.
  • CCN-CERT ID-20/15 Worm.Hybris: El presente documento recoge el análisis realizado a la familia de código dañino “Worm.Hybris”. Las aplicaciones relacionadas con esta familia han sido diseñadas utilizando la herramienta de programación AutoIT1 que es conocida por su sencillez al incluir funciones pre-diseñadas y un lenguaje de muy alto nivel que permite un fácil aprendizaje.

Los informes detallan los análisis técnicos de estas últimas amenazas, describiendo los diversos mecanismos de detección que ayudan a identificar si un equipo ha sido comprometido por estas amenazas y las acciones correctivas para su desinfección.

Además, se recogen las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Detección en dispositivos móviles
  • Desinfección
  • Reglas de detección

Puede acceder al informe en la sección de Informes de Código Dañino del portal del CCN-CERT.

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración