alertas

El CCN-CERT publica un informe de buenas prácticas frente al cryptojacking

6 marzo, 2019 por A. Muñoz

Publicado el:
lunes, 04 marzo 2019

El informe ‘CCN-CERT BP/12. Cryptojacking’ está disponible en la parte pública del portal.
Con este documento, el Centro Criptológico Nacional pretende orientar al usuario en el correcto empleo de las tecnologías, para evitar así los riesgos derivados del cryptojacking.
Algunos de los puntos tratados en este informe son: objetivos de los ataques, buenas prácticas y detección de cryptominers, monitorización y desinfección, entre otros.

El CCN-CERT ha publicado en su página web el informe ‘CCN-CERT BP/12. Cryptojacking’, un tipo de amenaza que consiste en el uso ilegítimo de un dispositivo electrónico ajeno para obtener criptomonedas. El objetivo de este nuevo informe es servir de orientación y guía para el usuario a través de una serie de recomendaciones y buenas prácticas para evitar ciberataques por parte de cryptominers¹

……………….

A modo de resumen, el documento finaliza con un decálogo de recomendaciones en el que se recogen las principales medidas que se aconsejan que adopte el usuario.

CCN-CERT (04/03/2019)

Para ver el comunicado completo pinche aquí.

Envío de falsos presupuestos en Excel como adjuntos maliciosos

6 marzo, 2019 por A. Muñoz

 
Desde el INCIBE ( INstituto de CIBErseguridad) nos avisan de esta campaña de correos con ficheros adjuntos Excel con código malicioso.
Suelen suplantar a empresas incitando al receptor a que abra un fichero adjunto en el mail que puede infectar el ordenador.

  Si vemos algo raro aconsejamos que se borren, NO ABRA EL ADJUNTO a no ser que esté muy seguro.

  Si desea ver mas información puede hacerlo en la página web de INCIBE en https://www.incibe.es/content/envio-falsos-presupuestos-excel-adjuntos-maliciosos

Identificado un troyano que cambia con facilidad y emplea la extensión .doc

27 febrero, 2019 por A. Muñoz

El CCN no envía esta noticia que creo que debeis saber:

Publicado el:
martes, 26 febrero 2019

A través de e-mails que fingen ser confirmaciones de compras, los atacantes envían enlaces que descargan automáticamente un documento Word con un malware en un interior.

La empresa de ciberseguridad GreatHorn identificó el pasado miércoles una serie de ataques de malware que cambian rápidamente. Concretamente, estos troyanos se hacen pasar por facturas. Su sofisticación reside, según esta compañía, “en la falta de consistencia de un ataque volumétrico típico, lo cual hace que sea más complicado para las herramientas de seguridad identificarlos y bloquearlos”.

El ataque consiste en el envío de un enlace que descarga automáticamente una plantilla de Word usando la extensión .doc. Este documento es el que contiene el troyano.

A diferencia de muchos ataques que usan un único patrón con ligeras modificaciones, este ataque modifica el asunto del correo (aunque generalmente empleando siempre la palabra ‘recibo’ o ‘factura’), el contenido, las direcciones y los destinos URL.

Hasta el momento, se sabe que estas infecciones vía phishing se envían a empleados de empresas, suplantando la identidad de algún compañero de trabajo, pero usando un correo externo.

GreatHorn (21/02/2019)

Más información

Algunas ciberestafas como detectarlas y como actuar

24 octubre, 2018 por A. Muñoz

Esta información ha sido publicada por el Grupo de Delitos Telemáticos de la Guardia Civil, espero que sea útil.

Seguridad en Microsoft Windows 10 y Windows 10 Enterprise

19 octubre, 2018 por A. Muñoz

Publicado por el CCN:
jueves, 18 octubre 2018

El CCN-CERT ha publicado en su portal web las Guías CCN-STIC 599A 18 y 599B 18.
Los documentos incluyen un paso a paso para implantar y establecer las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB cliente miembro de dominio y cliente independiente.
En ambos casos se ha incluido un cuerpo de guía común, junto con dos anexos; uno adaptable al Esquema Nacional de Seguridad (ENS) y otro a Redes Clasificadas.

El CCN-CERT ha publicado las Guías CCN-STIC 599A 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente miembro de dominio) y CCN-STIC 599B 18. Implementación de seguridad sobre Microsoft Windows 10 Enterprise LTSB (Cliente independiente). En ambos casos se ha subido el cuerpo de la guía en la parte pública del portal, así como su anexo adaptable al Esquema Nacional de Seguridad (ENS) y otro apartado, en la sección privada del portal, destinado a las redes clasificadas.

El objetivo de ambas guías es proporcionar los procedimientos para implementar y garantizar la seguridad para una instalación del sistema “Microsoft Windows 10 en sus versiones “Enterprise” con sus opciones de mantenimiento “CB”, “CBB” o “LTSB” y “Professional”, actuando en la Guía 599A 18 como cliente miembro de un dominio y en el caso de la Guía 599B 18 como cliente independiente.

Ambos documentos incluyen operaciones básicas de administración para la aplicación de las versiones, así como una serie de recomendaciones para su uso y un paso a paso para implantar las configuraciones de seguridad en clientes Microsoft Windows 10 Enterprise LTSB miembros de un dominio y cliente independiente, respectivamente.

Las guías también contienen una sección con versiones y opciones de mantenimiento y licencias en MS Windows 10, nuevas funcionalidades y componentes en MS Windows 10, otro aparatado de funcionalidades adicionales de seguridad en la versión de MS Windows 10 Enterprise, novedades Windows 10 versión 1607, 1703 y 1709.

Acceso a la Guía CCN-STIC-599B18 Seguridad en Windows 10 Enterprise LTSB (cliente independiente)

Acceso a la Guía CCN-STIC-599A18 Seguridad en Windows 10 Enterprise LTSB (cliente miembro de dominio)

CCN-CERT (18/10/2018)