- CCN-CERT
- Gestión de incidentes
- Vigilancia
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes CoCENS
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
CURSOS CCN-STIC
XVII Curso de Seguridad de las Tecnologías de la Información y Comunicación (STIC)
Fase online: del 2 al 13 de marzo
Fase presencial: del 16 al 27 de marzo
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN CERT ID-12/20 Sadogo LockerInformes de Amenazas (IA)
CCN-CERT IA-04/20 Informe Anual 2019. Hactivismo y Ciberyihadismo/ (versión páginas enfrentadas)Informes de Buenas Prácticas (BP)
CCN-CERT BP/18 Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilanciaAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2008-31729
GRUB2 vulnerability CVE-2020-10713
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
Mischa y DMALocker, nuevos ransomware analizados por el CCN-CERT
- En ambos casos, el malware ha sido diseñado para instalarse en el sistema, cifrar ciertos archivos y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para recuperar los archivos cifrados.
- El CERT Gubernamental Nacional publica los dos informes con IOC y regla YARA.
El CCN-CERT ha hecho públicos dos nuevos Informes de Código Dañino: CCN-CERT ID-18/16 Ransom.Mischa y CCN-CERT ID-19/16 Ransom.DMALocker, en los que analizada sendos malware diseñados para cifrar archivos y pedir un rescate por su recuperación.
En el primero de los casos, el Ransom.Mischa, se distribuyó inicialmente por correos electrónicos a departamentos de Recursos Humanos de ciertas organizaciones ubicadas en Alemania, aunque posteriormente su distribución se hizo masiva.
En cuanto al Ransom.DMALocker, en un principio se difundió en campañas usando otros códigos dañinos que dieran acceso remoto a la víctima. Posteriormente, se han usado campañas de correos electrónicos, de tipo Phishing, así como binarios que simulan ser otros ejecutables.
Los dos informes ahora publicados por el CCN-CERT incluyen además las siguientes secciones:
- Información de versiones
- Características y detalles generales
- Procedimiento de infección
- Cifrado y ofuscación
- Persistencia en el sistema
- Conexiones de Red (en el caso del DMA.Locker)
- Archivos relacionados
- Detección
- Desinfección
- Información del atacante
- Reglas de detección (Regla Yara e IOC)
CCN-CERT (23-08-2016)
Actualizado el informe del código dañino “Volgmer”
- El documento ID-016/16 Volgmer está disponible en la parte privada del portal del CCN-CERT.
- Este malware puede utilizarse para obtener información, cambiar datos de configuración de la víctima o instalar otras aplicaciones con las que llevar a cabo acciones dirigidas específicamente al sistema afectado.
- El CERT Gubernamental Nacional publica el informe con su regla SNORT, YARA e IOC correspondiente, a las que ha añadido las rutinas de descifrado de textos y rutinas de cifrado envío/recepción.
El CCN-CERT ha actualizado el Informe de Código Dañino: CCN-CERT ID-16/16 Volgmer, un malware cuya principal característica es instalar en el sistema de la víctima una aplicación capaz de comunicarse con su servidor de mando y control (C&C) para recibir órdenes. Estas órdenes comprenden diversos cometidos, desde permitir al operador obtener información (nombre del equipo, archivos instalados, espacio disponible en disco, etc.) hasta cambiar datos de configuración e instalar otras aplicaciones con las que llevar a cabo acciones dirigidas específicamente al sistema afectado.
El informe recoge el análisis de este malware que no utiliza nombres de dominio para establecer la conexión contra su C&C, las conexiones son realizadas directamente contra direcciones IP.
El documento incluye además las siguientes secciones:
- Características
- Procedimiento de infección
- Persistencia en el sistema
- Conexiones de red
- Detección
- Desinfección
- Reglas de detección (Reglas Yara, regla Snort e IOC)
- Rutina descifrado de textos y rutinas cifrado envío/recepción
Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.
CCN-CERT (05-09-2016)
Informe del CCN-CERT sobre Cerber, unos de los ransomware más extendidos este año
- El documento ID-21/16 está disponible en la parte pública de su portal
- El malware, aparte de cifrar ciertos archivos, envía SPAM, modifica el fondo de escritorio y extorsiona a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos.
- El CERT Gubernamental Nacional publica el informe con Indicador de Compromiso (IOC) y regla YARA.
El CCN-CERT ha hecho público un Informe de Código Dañino, CCN-CERT ID-21/16 Ransom.Cerber, en el que analiza este malware diseñado para instalarse en el sistema, comunicarse con un dominio de Internet, cifrar ciertos archivos, enviar correo basura (SPAM), modificar el fondo de escritorio y extorsionar a la víctima mostrando una notificación sobre el procedimiento de pago para rescatar los archivos cifrados.
En agosto del 2016 un analista de seguridad publicó un servicio web en el que se podía obtener una clave privada y un descifrador simplemente aportando un archivo cifrado por el código dañino. El descifrador no es efectivo en todos los casos pero sí alcanza un ratio de éxito en el descifrado entre el 65% y el 70%.
El informe ahora publicado por el CCN-CERT incluyen además las siguientes secciones:
- Información de versiones
- Características y detalles generales
- Procedimiento de infección
- Cifrado y ofuscación
- Persistencia en el sistema
- Conexiones de Red
- Archivos relacionados
- Detección
- Desinfección
- Información del atacante
- Reglas de detección (Regla Yara e IOC)
CCN-CERT (6-09-2016)
Reconocimiento al Centro Criptológico Nacional (CCN) por su labor en la seguridad de las comunicaciones en la sociedad
- El acto tuvo lugar en el marco del 30 Encuentro de Telecomunicaciones y Economía Digital de la Universidad Internacional Menéndez Pelayo
- El Colegio Oficial (COIT) y la Asociación Española de Ingenieros de Telecomunicaciones (AEIT) realizaron este reconocimiento a través de un homenaje público en el que estuvieron presentes los agentes más representativos del sector tecnológico español.
- El Secretario de Estado director del Centro Nacional de Inteligencia (CNI) y del CCN, Félix Sanz Roldán, estuvo presente en la cena de gala celebrada en el Gran Casino Sardinero de Santander.
El Colegio Oficial (COIT) y la Asociación Española de Ingenieros de Telecomunicaciones (AEIT) organizaron el pasado 6 de septiembre un acto de reconocimiento al Centro Criptológico Nacional (CCN) por su labor en la seguridad de las comunicaciones en la sociedad. El acto se desarrolló “como reconocimiento de los profesionales de las telecomunicaciones a aquellos que desde el CCN trabajan diariamente para conseguir un ciberespacio más seguro y confiable”.
El Secretario de Estado director de Centro Nacional de Inteligencia (CNI) y del CCN, Félix Sanz Roldán, fue el encargado de recoger la placa de honor entregada por el Presidente del COIT y del AEIT, Eugenio Fontán Oñate.
Tal y como señaló Fontán Oñate los ingenieros de telecomunicaciones quisieron reconocer con este acto la labor discreta pero eficaz que desde el año 2004 viene realizando el CCN, con el fin último de conseguir un ciberespacio más seguro y confiable, preservando la información clasificada y la información sensible, defendiendo el Patrimonio Tecnológico español, formando al personal experto, aplicando políticas y procedimientos de seguridad y empleando y desarrollando las tecnologías más adecuadas a este fin.
El homenaje se celebró en el marco de la cena de gala que tuvo lugar el pasado 6 de septiembre en el Casino de Santander y en la que estuvieron presentes los agentes más representativos del sector tecnológico español, que se habían dado cita en la capital cántabra a lo largo de la semana con motivo de la celebración del XXX Encuentro de las Telecomunicaciones y Economía Digital, dentro de los cursos de verano de la Universidad Internacional Menéndez Pelayo (UIMP).
CCN-CERT (08-09-2016)
Mapa web
© 2020 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
