Obrir sessió
logo

DFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

CARMEN

Defensa d'atacs avançats/APT

CCNDroid

Seguretat per a Android

CLARA

Auditoria de Compliment ENS/STIC en Sistemes Windows

GLORIA

Gestor de logs para responder ante incidentes y amenazas

INES

Informe d'Estado de Seguretat en l'ENS

LORETO

Emmagatzematge al núvol

LUCIA

Gestió Federada de Tiquets

MARIA

Plataforma Multiantivirus en temps real

MARTA

Anàlisi de fitxers

PILAR

Anàlisi i Gestió de Riscos


REYES

v

ROCIO

Inspección de Operación. Auditoría de configuraciones de dispositivos de red

VANESA

Grabaciones y emisiones online

VULNERABILITATS

Vulnerabilidad:
CCN-CERT-1810-25226

WooCommerce <= 3.4.5 – Authenticated Obje...

EMPRESES

Catàleg de serveis

Sistema de Alerta Temprana, SAT de Internet

Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet

Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.

Guies SCADA

Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...

SEGURETAT AL DIA

El CCN-CERT analiza el Código Dañino CoinMiner.Gen

  • Se ha publicado en la parte pública del portal del CCN-CERT el Informe de Código Dañino ID-26/18 “CoinMiner.Gen”.
  • El documento recoge el análisis de la familia de troyanos identificada como “CoinMiner.Gen”, una de las muestras vinculadas a la actividad de minería de las monedas criptográficas.
  • El procedimiento de infección se produce al ejecutar el fichero que contiene el código dañino llevando a cabo una serie de acciones en el sistema de la víctima.

El CCN-CERT ha publicado en la parte pública de su portal un nuevo Informe de Código Dañino: ID-26/18 “CoinMiner.Gen”, una de las muestras vinculadas a la actividad de mineria de las monedas criptográficas, la cual se ha encontrado de manera muy activa durante este año 2018 y tiene capacidades para la descarga de otros códigos dañinos. Las variantes distribuidas se encuentran inicialmente sin la utilización de un empaquetador, aunque se identificaron capacidades criptográficas para la ofuscación de su configuración. Cuenta con una carga dinámica de las funciones necesarias en su inicio.

El informe incluye información sobre las siguientes secciones:

  • Características del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante

Además, se incluye una sección sobre las reglas de detección SNORT, YARA e indicador de compromiso – IOC.

Pueden acceder a los informes en la sección de Informes de Código Dañino del portal del CCN-CERT.

Acceso a Informe

CCN-CERT (23/10/2018)

Seguridad en Microsoft Windows 10 y Windows 10 Enterprise

  • El CCN-CERT ha publicado en su portal web las Guías CCN-STIC 599A 18 y 599B 18.
  • Los documentos incluyen un paso a paso para implantar y establecer las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB cliente miembro de dominio y cliente independiente.
  • En ambos casos se ha incluido un cuerpo de guía común, junto con dos anexos; uno adaptable al Esquema Nacional de Seguridad (ENS) y otro a Redes Clasificadas.

El CCN-CERT ha publicado las Guías CCN-STIC 599A 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente miembro de dominio) y CCN-STIC 599B 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente independiente). En ambos casos se ha subido el cuerpo de la guía en la parte pública del portal, así como su anexo adaptable al Esquema Nacional de Seguridad (ENS) y otro apartado, en la sección privada del portal, destinado a las redes clasificadas.

El objetivo de ambas guías es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación del sistema “Microsoft Windows 10 en sus versiones “Enterprise” con sus opciones de mantenimiento “CB”, “CBB” o “LTSB” y “Professional”, actuando en la Guía 599A 18 como cliente miembro de un dominio y en el caso de la Guía 599B 18 como cliente independiente.

Ambos documentos incluyen operaciones básicas de administración para la aplicación de las versiones, así como una serie de recomendaciones para su uso y un paso a paso para implantar las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB miembros de un dominio y cliente independiente, respectivamente.

Las guías también contienen una sección con versiones y opciones de mantenimiento y licencias en MS Windows 10, nuevas funcionalidades y componentes en MS Windows 10, otro aparatado de funcionalidades adicionales de seguridad en la versión de MS Windows 10 Enterprise, novedades Windows 10 versión 1607, 1703 y 1709.

Acceso a la Guía CCN-STIC-599B18 Seguridad en Windows 10 Enterprise LTSB (cliente independiente)

Acceso a la Guía CCN-STIC-599A18 Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio)

CCN-CERT (18/10/2018)

El CCN-CERT quiere agradecer a Sidertia su patrocinio Gold de las X Jornadas STIC los días 13 y 14 de diciembre en el complejo Kinépolis de Madrid. En esta décima edición Sidertia renueva su patrocinio por tercera vez consecutiva.

La renovación de la colaboración de Sidertia en las Jornadas de Seguridad TIC, junto al resto de nuestros patrocinadores, hace posible un año más la celebración de este evento de referencia en nuestro país en materia de ciberseguridad.

Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración