Comunicados CCN-CERT

Nuevo abstract sobre aplicación de listas blancas para limitar la navegación en internet

  • Este documento está disponible en la sección CiberCOVID19 del portal del CCN-CERT
  • En el actual escenario marcado por el aumento de las campañas de phishing se debe considerar que únicamente se permita a los empleados navegar hacia sitios web relacionados con el puesto de trabajo.
  • Una forma de limitar la conectividad es mediante la aplicación de listas blancas, la cual debe ser conjunta entre firewalls y los servidores DNS de la entidad.

El CCN-CERT ha publicado, en su sección dedicada a los riesgos cibernéticos asociados a la pandemia causada por el coronavirus, CiberCOVID19, un nuevo abstract para prevenir ser víctimas de ciberataques. Bajo el título de ‘Limitación de la navegación hacia Internet mediante Listas Blancas como medida para reducir la superficie de exposición’, este documento pretende servir de ayuda en el actual escenario marcado por el aumento de las campañas de phishing y las excepcionales situaciones de teletrabajo.

En la actualidad se están dando continuas campañas de phishing y ataques, tanto dirigidos como genéricos. La gran mayoría de estos ataques necesita que se establezca una conexión remota con un ordenador ajeno a la entidad y disponible a través de Internet, ya que sin esta comunicación el ataque se detiene y no progresa.

Por este motivo, se debe considerar que únicamente se permita a los usuarios navegar hacia sitios web relacionados con el puesto de trabajo. La limitación de la navegación y conectividad hacia Internet se puede realizar mediante la aplicación de listas blancas en los dispositivos perimetrales. Este método se puede aplicar de distintas maneras: cierre total del acceso web o revisión de los accesos de las últimas semanas y comprobación de cuáles son legítimos o acordes con las labores del usuario o de la entidad.

En cualquier caso, la aplicación de las listas blancas debe ser conjunta entre firewalls y servidores DNS de la entidad, controlando las peticiones de resolución de nombres. Las formas de proceder en ambos casos se exponen en el presente abstract, en el que, además, se incluye un formulario de solicitud de lista blanca para enviar a los equipos de seguridad.

CCN-CERT (13-04-2020)

Ministerio de Defensa
CNI
CCN
CCN-CERT