Archivos de la categoría ‘Noticias Nacional’

Resultado de imagen de ccn cert


Publicado: 14 Mayo 2017

https://www.ccn-cert.cni.es/seguridad-al-dia/comunicados-ccn-cert/4488-informe-del-ransomware-de-la-familia-wannacry-que-incluye-medidas-para-su-deteccion-y-desinfeccion.html

  • El CCN-CERT ha actualizado además la vacuna para impedir la ejecución del código dañino en todos los sistemas Windows
  • El informe recoge el análisis preliminar de la campaña masiva que ha afectado a nivel global con varias muestras de ransomware de la familia WannaCry, que realizan un cifrado masivo de ficheros y solicitan un rescate para recuperarlos.

El CCN-CERT acaba de publicar en su portal el Informe de Código Dañino: CCN-CERT ID-17/17 Código Dañino. WannaCry, que recoge el análisis preliminar de la campaña de ransomware de la familia WannaCry, iniciada este viernes, 12 de mayo, y que realiza un cifrado masivo de ficheros para, después, solicitar un rescate para recuperarlos.

Esta variante de ransomware incorpora código para realizar la explotación de la vulnerabilidad publicada por Microsoft el día 14 de marzo descrita en el boletín MS17-010 y conocida como ETERNALBLUE. Hasta el momento todas las máquinas han sido atacadas mediante este exploit.

El ransomware WannaCry, escanea tanto la red interna como la externa, realizando conexiones al puerto 445 (SMB) en busca de equipos no actualizados, para propagarse a ellos e infectarlos,  lo que le confiere a la muestra funcionalidad similar a la de un gusano. Este movimiento lateral dentro de la red utiliza una variante del payload DOUBLEPULSAR.

Como es habitual en este tipo de Informes, el CERT Gubernamental Nacional incluye las siguientes secciones:

  • Información del código dañino
  • Detalles generales
  • Procedimiento de infección
  • Características técnicas
  • Cifrado y ofuscación
  • Persistencia en el sistema
  • Conexiones de red
  • Archivos relacionados
  • Detección
  • Desinfección
  • Información del atacante
  • Vacuna
  • Reglas de detección (Snort y Yara)

Vacuna para prevenir la infección

El CCN-CERT ha actualizado su herramienta desarrollada para prevenir la infección por el código dañino WannaCry 2.0. Se trata de “CCN-CERT NoMoreCry Tool“, una aplicación que impide la ejecución del malware antes de que el equipo esté infectado (la herramienta no es útil en el caso de que la máquina esté infectada).

La herramienta funciona ya en todos los sistemas operativos de Windows.

Otras medidas recomendadas por el CERT Gubernamental Nacional frente a este ransomware son las siguientes:

  • Actualizar los sistemas a su última versión o parchear según informa el fabricante
  • Se recomienda instalar el parche de seguridad de Microsoft que impide la propagación del malware al resto de la red.
  • Para los sistemas sin soporte o parche se recomienda aislar de la red o apagar según sea el caso (se recuerda que Microsoft
  • Bloquear la comunicación a los puertos 445 y 139 en las redes de las organizaciones.
  • Establecer reglas que detecten el ataque en los sistemas NIDS.

Descubrir qué sistemas, dentro de su red, pueden ser susceptibles de ser atacados a través de la vulnerabilidad de Windows, en cuyo caso, puedan ser aislados, actualizados y/o apagados.

Más información:

Informe de Código Dañino. WannaCry

Enlace a la herramienta CCN-CERT NoMoreCry y script

CCN-CERT IA-03/17 Medidas Seguridad ransomware

CCN-CERT BP-04/16 Buenas Prácticas frente al ransomware

c4n62ehwyaelsum-jpg-large

Informe Anual de Seguridad Nacional 2016 (10.36 MB)

……………………
DEFENSA NACIONAL
LUCHA CONTRA EL TERRORISMO
CIBERSEGURIDAD
LUCHA CONTRA EL CRIMEN ORGANIZADO
SEGURIDAD ECONÓMICA Y FINANCIERA
SEGURIDAD ENERGÉTICA
NO PROLIFERACIÓN DE ARMAS DE DESTRUCCIÓN MASIVA
ORDENACIÓN DE FLUJOS MIGRATORIOS
CONTRAINTELIGENCIA
PROTECCIÓN ANTE EMERGENCIAS Y CATÁSTROFES
SEGURIDAD MARÍTIMA
PROTECCIÓN DE LAS INFRAESTRUCTURAS CRÍTICAS
……………………

El presidente del Gobierno, Mariano Rajoy, se desplaza habitualmente por las calles con un fuerte dispositivo de seguridad, cerrado y casi infranqueable. Pero este sistema salta por los aires en campaña electoral, en la que se incluyen paseos callejeros o visitas a mercados llenos de gente para que el candidato pueda dar imagen de cercanía con el ciudadano, haciéndose fotos y charlando cara a cara.  Y eso propició que el agresor de este miércoles en Pontevedra pudiera estar pegado al jefe del Gobierno. Los paseos del presidente no se publicitan con antelación, precisamente por cuestiones de seguridad, para evitar que un agresor tenga tiempo para preparar un ataque. Los expertos coinciden en que la configuración de una campaña callejera ha facilitado el fallo de seguridad.

“En otros países, como EE UU, es el equipo de seguridad el que toma las decisiones, pero en España depende de la voluntad del presidente y asesores. Es facilísimo colarse en un baño de multitudes de este tipo”, opina un veterano policía con años de experiencia en la protección de mandatarios.

La seguridad del presidente, la cápsula o burbuja como se llama técnicamente, es un sistema de anillos concéntricos, generalmente tres. Rajoy suele ir acompañado en su círculo más cercano de, al menos, media docena de escoltas de paisano, todos armados. Los seis están entrenados para ser escudos humanos, para interponerse, incluso con riesgo para su propia vida, entre un agresor y el protegido. En las paradas callejeras, dos se sitúan inmediatamente espalda con espalda del presidente (protegiendo su retaguardia), dos se sitúan en la parte frontal, observando a quienes se acercan, y el resto otea la zona a apenas un metro en busca de posibles amenazas.

Habitualmente, el presidente lleva un segundo círculo de seguridad. Este se encarga de la protección próxima y lo constituyen los policías que tienen en su campo de visión al protegido y, por tanto, están en sus proximidades (tanto escoltas de La Moncloa como miembros de unidades como la Unidad de Intervención Policial o similares). Un tercer círculo, llamado de protección lejana, algo más distante, suele estar formado por agentes de uniforme, entre policías locales y nacionales, o, en su caso, agentes de las policías autonómicas. El número de agentes y la configuración exacta del sistema de protección son secretos, por razones obvias.

Sin embargo, este esquema es más abierto en la campaña electoral, donde se procura que los ciudadanos puedan acercarse al candidato. Fuentes policiales han subrayado que, para estos paseos, suelen acudir más agentes de paisano que se colocan de forma discreta entre el público. Se desplazan con el candidato agentes de su equipo de protección de La Moncloa, dirigido ahora por un guardia civil, y el dispositivo suele reforzarse con miembros de la policía nacional y municipal a lo largo del recorrido.

Los desplazamientos callejeros en vehículo son más rígidos. Además del coche oficial con su jefe de cápsula (suele ser un inspector de policía), le acompañan otros dos vehículos, con cuatro policías en cada uno, y una o dos motocicletas con funcionarios del Grupo Operativo Especial de Seguridad, que es una unidad similar al GEO y que también se encarga de contrafrancotiradores.

http://politica.elpais.com/politica/2015/12/16/actualidad/1450295324_177545.html

Madrid 16.12.2015 – 22:27 CET

La agresión física del miércoles en Pontevedra contra el líder del PP Mariano Rajoy mientras daba un paseo de campaña electoral ha desencadenado un debate acerca de la seguridad del presidente del Gobierno. La versión oficial, transmitida a primera hora de la mañana de este jueves en una entrevista en televisión por el propio agredido es que “no falló la seguridad”, y calificó de “incidente” el puñetazo que le propinó un joven de 17 años, que resultó ser un hooligan del Pontevedra C.F.  Sin embargo, lo cierto es que la permeabilidad de los círculos de protección en esos baños de multitudes dificulta enormemente las labores de los responsables de seguridad, que aseguran que sus decisiones se ven condicionadas por las de asesores de imagen y jefes de gabinete.

“En determinadas circunstancias como es una campaña electoral, en las que un responsable político debe —por necesidades de la actividad que desarrolla— pasar muchas horas en contacto con mucha gente, asistir a actos multitudinarios, interactuar con miles de ciudadanos y ofrecer una imagen de cercanía con el público, resulta muy difícil establecer criterios de restricción de accesos a los lugares de celebración de mítines e impedir la proximidad al protegido de ciudadanos que pretendan saludarle o hacerse una fotografía con él”, explican fuentes de Interior.

Fuentes del ministerio que dirige Jorge Fernández Díaz, reconocen que los dispositivos establecidos “en estas circunstancias asumen, en beneficio de la función que la personalidad debe desempeñar durante la campaña, un riesgo añadido”. Los expertos coinciden en que la configuración de una campaña callejera ha facilitado el fallo de seguridad.

Cómo conjugar seguridad e imagen

Las cápsulas de protección en España, al contrario que sus homólogos europeos, tienen la complicada tarea de conjugar seguridad con la imagen de sus protegidos. “En otros países, como EE UU, es el equipo de seguridad el que toma las decisiones, pero en España depende de la voluntad del presidente y asesores. Es facilísimo colarse en un baño de multitudes de este tipo”, apunta un veterano policía con años de experiencia en la protección de mandatarios.

“Los dispositivos de seguridad en los que se integran las cápsulas de protección de personalidades, disponen de directores de seguridad, que son quienes deberían asesorar a los protegidos en cuanto a las medidas de seguridad que deben adoptar en cada momento, si bien en España, en muchas ocasiones, estas medidas quedan en un segundo o tercer plano, sobre todo cuando se trata de campañas electorales donde se busca la cercanía con el ciudadano”, asegura la misma fuente.

“En estas situaciones, es cuando aparece la figura del asesor, director de campana, o jefe de gabinete, que, en contra de la opinión de los servicios de seguridad, decide que cobertura y nivel de seguridad debe llevar el protegido, como si fueran auténticos especialistas en planificación de dispositivos de seguridad”, analiza este policía con dilatada experiencia en protección de mandatarios. Y agrega: “No son pocas las ocasiones en que las escoltas deben trabajar en estas condiciones y sortear todo tipo de trabas y directrices ordenadas por personas ajenas a la seguridad”.

‘Mordaza’ ante el rechazo

“A este problema se une en aquellos servicios prestados de manera continuada, la posibilidad que la personalidad y sus asesores rechacen a todos o alguno de los miembros del equipo de protección por falta de confianza o por parecerles “incómodos”, con lo que no es fácil encontrar profesionales que osen hablar con la suficiente franqueza y sinceridad a la hora de poner trabas justificadas por motivos de seguridad a la personalidad a quien protegen”, agrega este veterano escolta.

El del miércoles, a su entender, “era un dispositivo de seguridad de primer orden, con personal profesional y experimentado, donde por encima de la cápsula (donde se integra un jefe de cápsula) y de los otros círculos de seguridad (donde también se incluyen las avanzadas y contravigilancias), está un jefe de dispositivo (coordina todo lo relativo a seguridad en el lugar del acto, desplazamiento o evento), que a su vez es coordinado en última instancia (con algún otro puesto intermedio) por un director de seguridad (el director de seguridad de presidencia de gobierno)”.

Y señala “la supremacía de las directrices políticas sobre las de seguridad, que impiden a los miembros de la cápsula de protección encontrarse a la distancia necesaria para haber podido evitar la agresión”.

Por último, este miembro de los cuerpos de seguridad, realiza un análisis de la reacción de ayer de la cápsula de seguridad ante la agresión: “Se ve claramente como varios protectores rodean al presidente con bastante diligencia (la que permite la distancia a la que les obligan a estar), mientras que otros reducen y neutralizan al agresor”.

Sobre la posibilidad de haber evacuado al presidente, “en estos eventos, y controlada la situación (una vez que ya está la cápsula junto al VIP y han recuperado la distancia física que nunca debieron abandonar), puede ser contraproducente el hecho de sobreactuar, dándole más importancia al atentado de la que realmente merece, por lo que la reacción posterior buscando la normalidad del acto del presidente parece la más acertada”.

http://politica.elpais.com/politica/2015/12/17/actualidad/1450358926_270995.html

Madrid 17.12.2015 – 20:30 CET

El Tribunal Supremo se ha pronunciado por primera vez sobre el derecho al olvido digital. En una sentencia notificada este lunes, los jueces rechazan la petición de dos particulares para que EL PAÍS eliminara de su hemeroteca digital una información que les perjudicaba. Los jueces rechazan que los medios de comunicación deban modificar su archivo para borrar los nombres y apellidos de estas personas, pero sí que obligan a los periódicos a poner medios tecnológicos para evitar que esa información pueda encontrarse por buscadores de Internet.

Las hemerotecas digitales permiten consultar en Internet informaciones publicadas por los periódicos de papel hace décadas, cuando la web todavía era ciencia ficción. En 1985, cuando faltaban cuatro años para que se inventara, EL PAÍS publicó una información sobre dos detenidos por tráfico de drogas en la que se detallaban las circunstancias de la detención, su ingreso en prisión y datos personales. Más de 20 años después, en 2009, cuando los protagonistas de aquella noticia ya habían cumplido condena por contrabando y tenían cancelados los antecedentes penales, comprobaron que al introducir su nombre y apellidos en Google o Yahoo el enlace a la hemeroteca digital que contenía la noticia aparecía entre los primeros resultados de la búsqueda.

Los afectados acudieron a los tribunales para exigir que el periódico eliminara de su hemeroteca digital sus nombres y apellidos y adoptara las medidas tecnológicas necesarias para que la página web de la noticia no fuera indexada por los motores de búsqueda de Internet. Un juzgado de Barcelona y la Audiencia Provincial accedieron a sus peticiones, pero el Supremo ha estimado ahora parcialmente el recurso presentado por el periódico y rechaza que se deba alterar el archivo para eliminar de la información los nombres y apellidos de los afectados.

No vale crearse “un pasado a medida”

El Tribunal Supremo ha admitido por primera vez el derecho al olvido digital de informaciones lesivas para el honor y la intimidad de personas sin relevancia pública ni interés histórico. Pero los jueces advierten de que este derecho no ampara que cada uno construya “un pasado a su medida” obligando a los editores de páginas web o a los gestores de motores de búsqueda a eliminar sus datos personales cuando se asocien a hechos que no se consideran positivos. “Tampoco justifica que aquellos que se exponen a sí mismos públicamente puedan exigir que se construya un currículum a su gusto (…) eliminando las informaciones negativas y posicionando a su antojo los resultados de las búsquedas en Internet”, concluye el Supremo.

Esta medida supondría, según los jueces del alto tribunal, “un sacrificio desproporcionado por excesivo” del derecho a la libertad de información. “El llamado derecho al olvido no puede suponer una censura retrospectiva de las informaciones correctamente publicadas en su día”, advierte la Sala de lo Civil, en una sentencia de la que ha sido ponente el magistrado Rafael Sarazá.

“Las hemerotecas digitales gozan de la protección de la libertad de información, al satisfacer un interés público. Por ello, las noticias pasadas no pueden ser objeto de cancelación o alteración”, añaden los jueces. El Supremo tampoco admite la petición que realizaron los afectados, y a la que accedió la Audiencia de Barcelona, para que el periódico adoptara medidas tecnológicas que impidieran encontrar la noticia a través de los datos personales de sus protagonistas en el buscador interno del diario. “Estos motores de búsqueda internos de las hemerotecas digitales solo sirven para localizar la información contenida en el propio sitio web una vez que el usuario ha accedido a dicho sitio web. No son por tanto asimilables a los motores de búsqueda de Internet tales como Google, Yahoo o Bing”, concluyen los jueces.

El Supremo sí cree, sin embargo, que el derecho a la intimidad y el honor del afectado puede entrar en colisión con el derecho a la información cuando se trate de noticias “obsoletas y gravemente perjudiciales” referidas a personas sin relevancia pública o interés histórico. En esos casos, los jueces creen que el derecho a la protección de datos personales justifica que los responsables de los diarios, a petición de los afectados, deban adoptar medidas tecnológicas (tales como la utilización de códigos robots.txr o instrucciones noindex) para que la información de las hemerotecas digitales no pueda ser ofrecida por los buscadores de Internet.

http://politica.elpais.com/politica/2015/10/19/actualidad/1445277643_674861.html

más información

¿Qué es el Plan de Prevención y Protección Antiterrorista?

El Plan de Prevención y Protección Antiterrorista establece las directrices generales que, partiendo de un esfuerzo permanente en el ámbito preventivo, permitan asegurar la detección, seguimiento, análisis y evaluación continuada del riesgo de atentado terrorista, así como la puesta en marcha y coordinación de los dispositivos preventivos en caso necesario,  entendidos éstos como el conjunto de acciones llevadas a cabo con anterioridad a que se materialice un atentado terrorista con el objetivo de evitar que se produzca.

Las medidas del Plan estarán principalmente dirigidas a la protección de los siguientes objetivos:

  • Instalaciones, redes, sistemas y equipos físicos y de tecnología de la información sobre las que descansa el funcionamiento de los servicios esenciales.
  • Centros y organismos públicos u oficiales, así como cualesquiera otros activos, ya sean personas, bienes, servicios, tecnología de la información u otros intangibles, cuya destrucción, ataque o degradación suponga un daño importante conforme a la valoración ponderada de los siguientes criterios: daños a la vida humana, vulneración de derechos fundamentales, afectación al normal funcionamiento de las instituciones o de los sectores estratégicos, afectación al orden púbico o la convivencia, impacto público, social o simbólico y pérdidas económicas o patrimoniales.

¿Qué es el Nivel de Alerta Antiterrorista (NAA)?

El Nivel de Alerta Antiterrorista consiste en una escala compuesta por varios niveles complementarios, cada uno de los cuales se encuentra asociado a un grado de riesgo, en función de la valoración de la amenaza terrorista que se aprecie en cada momento.

¿Cuántos niveles hay?

La clasificación prevista en el Plan de Prevención y Protección Antiterrorista cuenta con cinco niveles de activación asociados a un determinado nivel de riesgo: el Nivel 1 corresponde a riesgo bajo, el Nivel 2 a riesgo moderado, el Nivel 3 a riesgo medio, el Nivel 4 a riesgo alto y el Nivel 5 a riesgo muy alto.

¿Qué implica cada uno de los niveles?

Cada nivel lleva aparejada la inmediata puesta en marcha de un grupo de medidas específicas adaptadas a la naturaleza de la amenaza.

¿Qué puedo hacer si veo algo sospechoso?

La colaboración ciudadana es fundamental para combatir el terrorismo. Si tiene conocimiento, indicio o sospecha de actividades que pudieran estar relacionadas con este tipo de delincuencia grave, no dude en ponerse en contacto con nosotros a través de la Policía Nacional (091) o de la Guardia Civil (062). Recuerde que también tiene a su disposición la aplicación móvil gratuita Alertcops, que le permite enviar a las Fuerzas y Cuerpos de Seguridad del Estado una alerta geolocalizada de delito o situación de riesgo.

¿Quién decide la activación de un Nivel de Alerta Antiterrorista (NAA)?

La activación de cada NAA compete al ministro del Interior, a través de la Secretaría de Estado de Seguridad, en base a los informes de valoración de la amenaza y otras circunstancias asociadas a la misma que elabora un comité integrado por expertos en la lucha antiterrorista.

¿Cuáles son los criterios de activación de un Nivel de Alerta Antiterrorista (NAA)?

La activación de cada NAA depende de la valoración de la amenaza y otras circunstancias asociadas a la misma. Por un lado, la amenaza se valorará en función de la intención, la capacidad y la probabilidad de comisión de un atentado terrorista.  Por otro, su correlación se valorará en función de la vulnerabilidad de los potenciales objetivos de ataque y su posible impacto o repercusión.

¿Cuándo se crea el Nivel de Alerta Antiterrorista (NAA)?

Los Niveles de Alerta Antiterrorista fueron introducidos en España por primera vez por el Plan de Prevención y Protección Antiterrorista de 9 de marzo del 2005 como consecuencia de los atentados ocurridos en Madrid del 11 de marzo del 2004. Este primer Plan establecía 3 niveles.

En 2009, la Instrucción 4/2009 de la Secretaría de Estado de Seguridad modificó el Plan de Prevención y Protección Antiterrorista, introduciendo una escala de 4 niveles, con dos intensidades.

El actual sistema de niveles entró en vigor en mayo del 2015 como consecuencia de la publicación de la Instrucción 3/2015 de la Secretaría de Estado de Seguridad, por la que se actualizó el Plan de Prevención y Protección Antiterrorista con el fin de mejorar, por un lado, la protección de los potenciales objetivos de las organizaciones terroristas y reforzar, por otro, las capacidades de investigación y neutralización de la amenaza.

Cronología de los Niveles de Alerta Antiterrorista (NAA) en España

Descarga Cronología NAA en España

Descargas

Ministerio del Interior

28/08/2015

NAA – Nivel de Alerta Antiterrorista

Con esta iniciativa, el Departamento que dirige Jorge Fernández Díaz se suma a otros países como Estados Unidos, Reino Unido y Australia que ya recogen esta información en sus páginas web

La publicación del NAA en la web del Ministerio del Interior responde a la demanda de conocer en todo momento en qué nivel de amenaza se encuentra España y pretende dar respuesta a informaciones infundadas que se propagan a través de diversas redes sociales y otros canales de comunicación

La nueva sección incluye información genérica sobre el Plan de Prevención y Protección Antiterrorista y los niveles de amenaza que éste establece, así como una reseña histórica del NAA en nuestro país y una cronología en la que se reflejan las variaciones que ha sufrido desde su creación en 2005
La página web del Ministerio del Interior incluye desde hoy un apartado dedicado al Nivel de Alerta Antiterrorista (NAA) con el fin de que toda la información oficial sobre el nivel de amenaza sea accesible a todos y en todo momento. Con la publicación de esta nueva sección, accesible directamente desde la portada de la web (www.interior.gob.es), el Departamento que dirige Jorge Fernández Díaz se suma a sus instituciones homólogas en países como Estados Unidos, Reino Unido y Australia, que ya incluyen estos contenidos en sus páginas web.

La iniciativa de mantener una referencia permanente al Nivel de Alerta Antiterrorista en la web del Ministerio del Interior responde a una demanda ciudadana y de los medios de comunicación de disponer de esta información actualizada y a nivel oficial.

Asimismo, pretende dar respuesta a aquellas informaciones infundadas que surgen y se propagan rápidamente a través de diversas redes sociales y otros canales de comunicación. Estos mensajes no tienen credibilidad en materia de alerta antiterrorista y, muchas veces, solo pretenden provocar estados de temor en la población u otros fines totalmente ajenos a la seguridad. A través de esta nueva sección, se podrá conocer en un solo clic en qué nivel de amenaza real se encuentra España, poniendo fin a rumores, indicaciones y avisos falsos.

Información clara y actualizada sobre el nivel de amenaza

El nuevo apartado sobre el NAA, incluye en primer término un cuadro en el que figuran los cinco niveles de alerta antiterrorista que contempla el Plan de Prevención y Protección Antiterrorista, actualizado el pasado mes de mayo, y en el que se destaca el nivel de amenaza actual.

A continuación, el apartado ofrece información genérica sobre el Plan de Prevención y Protección Antiterrorista y los niveles de amenaza que éste establece, así como qué significan cada uno de los niveles, quién decide la activación de uno u otro NAA y en base a qué criterios.

La nueva sección incluye también una breve reseña histórica del Nivel de Alerta Antiterrorista en nuestro país y una cronología en la que se reflejan las variaciones que ha sufrido desde su creación en 2005.

Finalmente, se ofrece a los usuarios la posibilidad de embeber en su web el banner del Nivel de Alerta Antiterrorista, que lleva asociado el enlace directo al nuevo apartado.

Ministerio del Interior

28.08.2015

http://www.interior.gob.es/es/web/interior/noticias/detalle/-/journal_content/56_INSTANCE_1YSSI3xiWuPH/10180/4509131/?redirect=http%3A%2F%2Fwww.interior.gob.es%2Fes%2Fportada%3Bjsessionid%3D04096D710AF971520E0E97892B37A71A%3Fp_p_id%3D101_INSTANCE_pNZsk8OxKI0x%26p_p_lifecycle%3D0%26p_p_state%3Dnormal%26p_p_mode%3Dview%26p_p_col_id%3Dcolumn-2%26p_p_col_pos%3D2%26p_p_col_count%3D4