Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

ÚLTIMA HORA


barra-separadora

AMPARO

Estudio simplificado de sistemas

ANA

Automatización y normalización de auditorías

CARMEN

Defensa de ataques avanzados/APT

CCNDroid

Seguridad para Android

CLARA

Auditoría de Cumplimiento ENS/STIC en Sistemas Windows

CLAUDIA

Herramienta para la detección de amenazas complejas en el puesto de usuario

ELISA

Estudio simplificado de fuentes abiertas

EMMA

Visibilidad y control sobre la red

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe de Estado de Seguridad en el ENS

LORETO

Almacenamiento en la nube

LUCIA

Gestión de Ciberincidentes

MARIA

Sistema Multiantivirus

MARTA

Análisis avanzados de ficheros

PILAR

Análisis y Gestión de Riesgos


REYES

Intercambio de Información de Ciberamenazas

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

CURSOS CCN-STIC

III Curso STIC. Seguridad en Infraestructuras de Red

Fase online: del 4 al 15 de noviembre

Fase presencial: del 18 al 22 de noviembre

 

I Curso STIC. Análisis de Memoria

Fase presencial: del 25 al 29 de noviembre

 

ver +

SERIES CCN-STIC

Índice de Guías (diciembre 2019)

Última guía serie 800 (ENS)


CCN-STIC 885A Guía de configuración segura para Office 365

Última guía

 

CCN-STIC-105 Catálogo de Productos de Seguridad de las Tecnologías de la Información y la Comunicación
 
ver +

INFORMES

Informes de Código Dañino (ID)

CCN-CERT ID-26/19 Ryuk

Informes de Amenazas (IA)

CCN-CERT IA-52/19 Implementación Segura de Microsoft Windows/Office frente a la Campaña EMOTET

Informes de Buenas Prácticas (BP)

CCN CERT BP/16 Recomendaciones de seguridad de Adobe Acrobat Reader DC
ver +
ver +

AVISOS Y ALERTAS

Alerta:

CCN-CERT AL 06/19 Campaña troyano EMOTET

Aviso:

CCN-CERT AV 40/19 Vulnerabilidades en Lenovo

VULNERABILIDADES

ver +

Vulnerabilidad:
CCN-CERT-1912-29968

BIG-IP FIX profile vulnerability CVE-2019-6667...

EMPRESAS

Catálogo de Servicios

Sistema de Alerta Temprana, SAT de Internet 

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guías SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

ver +

Seguridad al día

Disponibles las Guías CCN-STIC de configuración segura para Office 365 y Azure

Amparo, nueva solución del CCN-CERT para el estudio simplificado de sistemas

ver +
blue-balls

  • El CCN desarrolla sus Guías CCN-STIC 599A Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio) y la 599B Seguridad en Windows 10 Enterprise LTSB (cliente independiente)
  • El objeto de las guías es proporcionar al usuario los procedimientos para implementar y garantizar la seguridad de la instalación del sistema “Windows 10 Enterprise opción LTSB”, actuando como cliente miembro de un dominio o como cliente independiente.
  • Ambos documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada Nacional.

El Centro Criptológico Nacional (CCN) ha publicado en la parte privada del portal del CCN-CERT sus Guías CCN-STIC 599A Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio) y CCN-STIC 599B Seguridad en Windows 10 Enterprise LTSB (cliente independiente). Ambas publicaciones se han elaborado para proporcionar al usuario los procedimientos para implementar y garantizar la seguridad de la instalación del sistema “Windows 10 Enterprise opción LTSB”, actuando como cliente miembro de un dominio o como cliente independiente. Las guías están pensadas y diseñadas para entornos de máxima seguridad donde no existirá ningún tipo de conexión con redes consideradas no seguras como puede ser Internet. Otras versiones o productos disponibles para Windows 10 no están soportados por estas guías.

Ambas guías incluyen una descripción de las versiones y opciones de mantenimiento, una descripción de las nuevas funcionalidades, un conjunto de funcionalidades de seguridad local adicionales, mecanismos para la implementación de la solución, mecanismos para la planificación de configuraciones, una guía paso a paso para implantar y establecer las configuraciones de seguridad en servidores miembros del dominio e independientes, una lista de comprobación para verificar el grado de cumplimiento, la configuración de cifrado de disco con Bitlocker, y una serie de guías paso a paso para la configuración de operativas sobre el puesto de trabajo.

La publicación de ambas guías responde a la necesidad de contar con mecanismos de seguridad para entornos que trabajan con el sistema operativo Windows 10 opción LTSB (tanto para cliente miembro de dominio, como para cliente independiente), según los aspectos tratados en los informes de amenazas publicados recientemente por el CCN-CERT: CCN-CERT IA-08/16 Privacidad en Microsoft Windows 10 (Redes clasificadas y equipos críticos aislados) y CCN-CERT IA-06/16 Privacidad en Microsoft Windows 10 (Puestos de Trabajo en las Administraciones Públicas).

Los documentos forman parte del conjunto de normas desarrolladas por el Centro Criptológico Nacional para entornos basados en los productos y sistemas operativos de Microsoft (CCN-STIC 500), siendo de aplicación para la Administración y de obligado cumplimiento para los Sistemas que manejan información clasificada nacional.

CCN-CERT (13-07-2016)

Más información:

Serie 500 - Guías de entornos Windows

CCN-CERT IA-08/16 Privacidad en Microsoft Windows 10 (Redes clasificadas y equipos críticos aislados)

CCN-CERT IA-06/16 Privacidad en Microsoft Windows 10 (Puestos de Trabajo en las Administraciones Públicas)

  • El documento se encuentra en la parte pública del portal del CCN-CERT.
  • El CCN-CERT hace pública la Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración) que regula la política a seguir en todos los sistemas que manejan información clasificada nacional, tanto en la Administración como en las empresas que trabajan para la misma y manejen este tipo de información.
  • También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la OTAN, Unión Europea u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua.

El CCN-CERT ha hecho pública la Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración) que tiene por objeto regular la política de seguridad de las tecnologías de la información que traten información clasificada en los sistemas de las Administraciones Públicas, mediante el establecimiento de principios básicos y la definición de requisitos mínimos para su adecuada protección.

Esta Política es de obligado cumplimiento en todos los sistemas que manejen información clasificada nacional en la Administración o cedida por la Administración, como en el caso de empresas que trabajen para la misma en contratos, programas o actividades clasificadas. También será de aplicación a todos aquellos sistemas propiedad de España y que manejen información clasificada de la Organización del Tratado del Atlántico Norte (OTAN), Unión Europea (UE) u otras organizaciones con las que nuestro país haya firmado un tratado o acuerdo de protección mutua de la información clasificada, a no ser que las estrategias de acreditación indiquen algo diferente.

Entre otros aspectos, la Guía aborda temas como la Información clasificada, la seguridad de las TIC, seguridad criptológica y seguridad de las emanaciones electromagnéticas, así como las distintas certificaciones de seguridad (Funcional, Criptológica y Tempest). Además, recoge un capítulo de responsabilidades, formación y concienciación y dos anexos sobre la equivalencia entre grados de clasificación y un glosario de términos y abreviaturas.

Guías CCN-STIC

Las Series CCN-STIC son normas, instrucciones, guías y recomendaciones desarrolladas por el Centro Criptológico Nacional con el fin de mejorar el grado de ciberseguridad de las organizaciones. Periódicamente son actualizadas y completadas con otras nuevas, en función de las amenazas y vulnerabilidades detectadas por el CCN-CERT. El grueso de las Series están especialmente dirigidas al personal de las Administraciones Públicas y empresas y organizaciones de interés estratégico (parte privada del portal) y otras de difusión pública para todos los usuarios. De igual modo, algunas de las series están clasificadas como Difusión Limitada (DL) o Confidencial (C) y por tanto, es necesaria su solicitud al CCN-CERT.

Guía CCN-STIC 001 Seguridad TIC (Información Clasificada en la Administración)

  • La Guía CCN-STIC 461 puede descargarse de su portal www.ccn-cert.cni.es
  • El documento recoge las principales prácticas a adoptar para trabajar de forma segura con este CMS (Content Management System) libre, utilizado principalmente en el desarrollo y gestión de páginas web.
  • Histórico de vulnerabilidades, instalación y actualización de Drupal, seguridad en la base de datos, configuración segura de PHP y permisos, restricciones de acceso, instalación de módulos y la creación y recuperación de copias de seguridad son algunos de los capítulos de esta Guía CCN-STIC.

El CCN-CERT ha hecho pública la Guía CCN-STIC 461 Seguridad en Drupal que aborda un compendio de buenas prácticas para mantener este CMS de un modo seguro y mitigar los posibles ataques de fuentes externas que puedan tener.

El documento, que puede descargarse de la parte pública del portal del CCN-CERT, expone que se han reportado un total de 290 vulnerabilidades en el período de tiempo comprendido entre 2002 y 2015; y destaca que el 46% de las vulnerabilidades públicas conocidas corresponden a XSS (Cross-Site Scripting).

El documento incluye los siguientes capítulos:

  • Introducción
  • Instalación y actualización
  • Seguridad en la base de datos
  • Configuración segura de PHP
  • Configuración de permisos
  • Creación de un fichero “Robots.txt”
  • Restricciones de acceso
  • Asegurando el entorno y el usuario #1
  • Configuración segura de Input Formats
  • Administración y navegación sobre SSL
  • Administrar Drupal por línea de comandos
  • Guía para la instalación de módulos
  • Sistema de prueba de módulos y temas
  • Módulos a instalar
  • Creación y recuperación de backups
  • Recuperación ante un compromiso de seguridad

Comunicado CCN-CERT (24-06-2016)

 

  • El documento ID-15/16 Ransom.CryptoWall está disponible en la parte pública del su portal
  • Activo desde noviembre de 2013, este código dañino cuenta con seis versiones dirigidas a todo tipo de usuarios y organizaciones, que en 2015 representó más del 41% de los ataques de ransomware en todo el mundo.
  • El informe analiza, entre otros aspectos, las características del código, su procedimiento de infección, el cifrado y ofuscación del mismo, la detección y desinfección, así como información del atacante.

El CCN-CERT ha subido a la parte pública de su portal el Informe de Código Dañino: CCN-CERT ID-15/16 Ransom.CryptoWall, un malware diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados.
Con seis versiones desde su aparición en noviembre de 2013, el CryptoWall es uno de los ransomware con más presencia en estos momentos (se calcula que en el año 2015, el 41,04% de los ataques de este tipo fueron perpetrados por este código dañino).
Como es habitual en este tipo de Informes, el CERT Gubernamental Nacional incluye las siguientes secciones:

  • Información de versiones del código dañino
  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Reglas de detección (Indicador de Compromiso y Yara)

CCN-CERT (15-06-2016)

Acceso a Informe

 

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo CSIRTes
© 2019 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración