- CCN-CERT
- Gestió d'Incidents
- Red Nacional de SOC
- Formació
- Guies
- Index de Guies
- Sèries completas
- Guies sense suport
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 2000 Organismo de Certificación
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público
- Glossari de termes (CCN-STIC 401)
- Sèrie 800 (ENS)
- Últimes guies CCN-STIC
- Informes
- Solucions
- ENS
- Seguretat al dia
- Comunicació
- Comunicats CCN-CERT
- Jornades STIC
- Vídeo resum XI Jornades
- Vídeo resum X Jornades
- X Jornadas STIC CCN-CERT
- IX JORNADES DE SEGURETAT TIC DEL CCN-CERT
- I JORNADE STIC CCN-CERT
- II JORNADES DE SEGURETAT TIC DEL CCN-CERT
- III JORNADES DE SEGURETAT TIC DEL CNN-CERT
- IV JORNADE DE SEGURETAT TIC DEL CCN-CERT
- V JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VI JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- VIII JORNADES DE SEGURETAT TIC DEL CCN-CERT
- Vídeos
- Capacitats del CCN 2018-2019
- Aproximació espanyola a la ciberseguretat. CCN
- Vídeo compartir amenaces
- Vídeo desè aniversari
- Vídeo detecció i intercanvi
- Video presentació
- Centre Criptològic Nacional: 15 anys enfortint la ciberseguretat nacional
- Claus de el Centre Criptològic Nacional per a l'any 2020 en matèria de ciberseguretat
- Encuentro Sector Salud
- Informe d'Activitat del CCN
- Articles i reportatges
- Decàleg de Ciberseguretat
- Mes Europeo de la Ciberseguridad
- Registre
CURSOS CCN-STIC
XXXI Curso de Especialidades Criptológicas (CEC)
Del 25 de abril al 27 de mayo (Fase asíncrona: 125h.)
Del 30 de mayo al 17 de junio (Fase síncrona: 75h.)
III Curso Acreditación STIC Sistemas Operativos
Del 9 al 20 de mayo (Fase asíncrona: 25h.)
Del 23 al 27 de mayo (Fase síncrona: 25h.)
SÈRIES CCN-STIC
INFORMES
Informes de Codi maliciós (ID)
CCN-CERT ID-07/22 Raccoon StealerInformes d'Amenaces (IA)
CCN-CERT IA-13/21 Ciberamenazas y Tendencias. Edición 2021Informes de Bones Pràctiques (BP)
CCN-CERT BP/26 Recomendaciones de seguridad en Microsoft EdgeAVISOS I ALERTES
VULNERABILITATS
Vulnerabilidad:
CCN-CERT-2207-33551
MSA-22-0010: Stored XSS in assignment bulk marker ...
EMPRESES
Catàleg de serveis
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guies SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
Inici
La Xunta de Galicia organiza una actividad para que las pymes mejoren su ciberseguridad
- El Centro Demostrador TIC de la Xunta de Galicia ha organizado para el próximo 10 de diciembre un caso práctico dirigido a pymes. En este, que se desarrollará en formato streaming de 10:00 a 11:00 horas, se tratarán temas como la suplantación de correo y phishing, malware en correo o ransomware.
La Xunta de Galicia ha organizado para el próximo 10 de diciembre, a través de su Centro Demostrador TIC y en el marco del nodo de ciberseguridad CIBER.gal, una actividad práctica dirigida a pymes en la que se tratarán temáticas como la suplantación de correo y phishing, malware en correo o ransomware, entre otras.
Esta actividad, que tendrá lugar de 10:00 a 11:00 horas en streaming, consiste en un estudio de caso sobre un ataque de suplantación y extorsión, en el que se abordarán los siguientes temas:
- Robo de credenciales por suplantación.
- Uso de credenciales corporativas para atacar con ransomware.
- Situación a la que se enfrentan las pymes en ese escenario y cómo actuar.
Para participar en la actividad, las pymes deberán inscribirse en el portal del Centro Demostrador TIC, donde también se puede consultar el programa completo.
Centro Demostrador TIC Xunta de Galicia
Cierran en Suiza una plataforma muy utilizada de streaming ilegal
- La Europol ha trabajado en colaboración con las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza para acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.
Una operación conjunta entre las autoridades de Alemania, Francia, Mónaco, los Países Bajos y Suiza, en colaboración con la Europol, ha conseguido acabar con un grupo de delincuencia organizada involucrado en delitos contra la propiedad intelectual.
Tras esta operación, en la que los agentes llevaron a cabo nueve registros domiciliarios en todos los países involucrados, arrestaron a tres sospechosos y se incautaron de ocho cuentas bancarias en Suiza. Además, la policía de este país bloqueó el sitio web que distribuía ilegalmente el contenido multimedia.
Esta investigación se inició a raíz de las denuncias presentadas ante las autoridades suizas contra una empresa de dicho país que vendió un reproductor multimedia con más de 82.000 películas y series de televisión. La empresa utilizaba el sitio web que ya ha sido cerrado para compartir el contenido. Según la investigación, se llegaron a vender alrededor de 20.000 reproductores.
Europol (11/11/2020)
Detectada una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad
- Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener
El Ministerio de Sanidad informa de que se ha detectado una campaña de envío masivo de correos electrónicos maliciosos que intentan suplantar la identidad del Ministerio de Sanidad mediante la duplicación de la imagen corporativa y el uso de dominios de correo inexistentes, como @mscbs.gob.es. Estos correos contienen información relacionada con términos como el coronavirus, la COVID-19, Estado de Alarma y otros.
Hay que tener en cuenta que desde el Ministerio de Sanidad no se envían correos desde el dominio @mscbs.gob.es, por lo que todas las direcciones de correo procedentes de ese dominio son falsas: aviso@mscbs.gob.es, covid@mscbs.gob.es, etc.
Dichos correos deben ser eliminados y evitar descargar los ficheros adjuntos o seguir los enlaces que puedan contener.
Como medidas de precaución generales se recomienda:
- No abrir correos de usuarios desconocidos o que no hayan solicitado, elimínelos directamente.
- No contestar en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Por último, es preciso indicar que los correos enviados desde el Ministerio de Sanidad pueden ser verificados por los servidores de correo destinatarios, de forma que la mayor parte de los ciudadanos no habrán recibido correos que suplanten la identidad del Ministerio de Sanidad.
Más información
¿Por qué ha habido un aumento de los riesgos cibernéticos en el sector educativo?
- El aumento del uso de las TIC durante la pandemia de COVID-19 ha provocado un aumento de los ciberataques dirigidos a escuelas y universidades, centros que ya de por sí no contaban con las medidas de ciberseguridad necesarias.
La pandemia de coronavirus en la que nos encontramos actualmente ha puesto de manifiesto fallos masivos de ciberseguridad en numerosos sectores, siendo el de la educación uno de los más afectados. De hecho, el Centro Nacional de Ciberseguridad del Reino Unido publicó esta semana una alerta de seguridad dirigida a escuelas y universidades, advirtiendo que los ciberdelincuentes se dirigen al sector educativo tras la vuelta de vacaciones de verano de los estudiantes.
La Universidad de Newcastle, por ejemplo, se convirtió en una de las víctimas más importantes a principios de este mes, después de haber sido blanco de la banda DoppelPaymer. Asimismo, han sido numerosos los casos de "Zoombing", en los que usuarios no invitados a una reunión en la plataforma Zoom irrumpían en estas para acosar a los participantes y husmear en las casas de la gente.
Todo ello pone de manifiesto la especial vulnerabilidad de un sector que ya de por sí no era especialmente resistente a este tipo de ataques pues, según un estudio del gobierno británico, el 80% de las escuelas británicas sufrieron un ciberataque en 2019, mientras que en Estados Unidos estos se triplicaron durante el pasado año. Esto se debe a que las escuelas dependen cada vez más de la tecnología, ya sea en plataformas de aprendizaje en línea, herramientas de enseñanza o en sus tareas diarias, pero descuidando los riesgos que ello conlleva.
IT Governance Blog (17/09/2020)
Mapa web
© 2022 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
