Seleccione su idioma
El CERT Gubernamental Nacional ha publicado una serie de recomendaciones ante las campañas de malware, (tanto de phishing, como de desinformación o prevención de incidentes y ha creado un hilo en Twitter bajo los hashtag: #NoTeinfectesConElMail y #CiberCOVID19 que va actualizando a medida que aparecen nuevas campañas aprovechando la crisis del coronavirus.
Conscientes de la vulnerabilidad que puede llegar a representar la generalización del teletrabajo, el CCN-CERT ha publicado un Informe de Buenas Prácticas bajo el título de: CCN-CERT BP/18 Recomendaciones de Seguridad para situaciones de teletrabajo y refuerzo en vigilancia. Un informe que se une al documento sobre Acceso Remoto Seguro que desarrolló la semana pasada.
En él, y dado que numerosas organizaciones, públicas y privadas, han tenido que implantar en un tiempo muy reducido soluciones de teletrabajo, se hace especial incidencia en los siguientes aspectos: acceso remoto seguro, correo electrónico, videoconferencias y reuniones virtuales, vigilancia, recomendaciones genéricas y medidas de prevención de incidentes. Asimismo, el informe recoge dos anexos en los que se detalla cada una de las dos soluciones propuestas: la nube o sistemas locales (on-premise).
El equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alerta a su Comunidad de que se está detectando un repunte importante de las campañas de malware que emplean temáticas relacionadas con la pandemia del Coronavirus/COVID-19 para infectar a individuos y organizaciones de todo el mundo.
Todas las alertas y avisos publicados por este organismo, se pueden encontrar aquí: Seguridad al día
En estos momentos, existen registrados más de 24.000 dominios en Internet que contienen los términos: “coronavirus”, “corona-virus”, “covid19” y “covid-19”. De ellos, más de la mitad, 16.000, han sido creados en este mes de marzo (10.000 en la última semana). Algunos de ellos tienen fines legítimos y otros están dedicados a realizar campañas de spam, spear-phishing o como servidores de mando y control, C2. También se ha detectado que algunos troyanos como Trickbot y Emotet han evolucionado sus TTP para evadir la detección, utilizando las noticias relacionadas con el coronavirus.
El CCN-CERT ha recopilado en tres listas negras los indicadores que permiten la detección y bloqueo de muchas de estas campañas: listas de IP, dominios y hashes de las muestras empleadas.
Ante la crisis generada por el COVID-19 y la importancia que tiene la ciberseguridad en estos momentos, el Centro Criptológico Nacional continúa con su campaña de concienciación y formación en la materia.
El CCN ha desarrollado un nuevo curso online sobre principios y recomendaciones básicas en ciberseguridad, con una duración de 10 horas, al que podrá inscribirse todo aquel usuario que esté interesado en adquirir conocimientos básicos sobre ciberseguridad. El curso también estará disponible en la parte privada del portal, para que los usuarios registrados en la web del CCN-CERT, que accedan a esta formación, puedan recibir un certificado de finalización del curso.
Para conformar el programa de este curso, se ha utilizado como base la información ya desarrollada en el Informe de Buenas Prácticas CCN-CERT BP/01 Principios y recomendaciones básicas en ciberseguridad, disponible para su consulta en la parte pública del portal del CCN-CERT, y se profundiza en algunos temas como, por ejemplo, el que desarrolla las amenazas del ciberespacio. En esta formación, en la que se recogen también las medidas fundamentales para mantener la seguridad en las Tecnologías de la Información y la Comunicación (TIC).
Ante la dificultad de poder llevar a cabo formaciones presenciales, el Centro Criptológico Nacional ha decidido impulsar su capacidad de formación a distancia, a través de la plataforma VANESA1, con contenidos centrados en buenas prácticas y/o herramientas que puedan contribuir a la implantación del teletrabajo de manera segura.
Con el objetivo de continuar ofreciendo información y contenidos de utilidad ante la situación excepcional de teletrabajo, el Centro Criptológico Nacional ofrece con carácter semanal sesiones de formación a través de VANESA, que permitan de manera práctica y visual, llevar a cabo las recomendaciones de seguridad publicadas por este organismo y descritas en apartados anteriores.
1 VANESA: solución desarrollada por el CCN-CERT para facilitar la tarea de formación y sensibilización con toda su comunidad de referencia. A través de esta plataforma de retransmisión de vídeo en directo, se pretende reducir los desplazamientos, tanto en los cursos de formación, como en las reuniones de seguimiento de cualquier proyecto.
Documentación desarrollada por el Centro Criptológico Nacional para abordar desde el punto de vista de la ciberseguridad, algunos de los aspectos más destacados generados en esta crisis.
Página 2 de 9
Miembros de
