lunes, 8 de febrero de 2016

Newsletter enero de 2016 de Criptored y su actividad mensual en grupo en LinkedIn

Noticias y actividad del mes de enero de 2016 en Criptored. Estas noticias las podrás encontrar en el histórico de Criptored del mes de enero de 2106 en el siguiente enlace:

Y también en la sección "Debates" del grupo en LinkedIn en el siguiente enlace. Puedes usar la opción "Buscar" para ir a la noticia en particular que te interese:

Actividad en el web de Criptored durante el mes de enero de 2016:
01: Actualizado el Programa del XII Ciclo de Conferencias UPM TASSI en Madrid del 11 de febrero al 7 de abril.
02: Disponible el Newsletter de la revista Red Seguridad del mes de enero de 2016.
03: CFP para la XVI Jornada Internacional de Seguridad Informática ACIS 2016.
04: Vídeos de las ponencias de las IX Jornadas CCN-CERT STIC 2015.
05: Último número de la revista Sistemas de ACIS: retos de los ecosistemas digitales y sus impactos en los CIO.
06: Llamada a sesión en Teoría de la Información en Congreso de jóvenes investigadores en la Universidad de Campinas .
07: Primera edición del Systems Security Day SSD el 9 de febrero de 2016 en Madrid.
08: CFP para Special Issue on "Secure Mobile Tools for Emergencies and Critical Infrastructures" en Mobile Information Systems Journal.
09: CFP para Special Session Mathematics in the Information Society del congreso CMMSE en Cádiz.
08: Criptored busca a 5 becarios Talentum para desarrollo de sus proyectos.
09: III Jornadas de Seguridad y Ciberdefensa de la Universidad de Alcalá.
10: Faraday (IPE) Integrated Penetration-Test Environment se encuentra en la versión 1.0.16.
11: Publicada la píldora formativa Thoth 32 ¿Qué son los postulados de Golomb?
12: Más de 225.000 reproducciones en el año 2015 del material multimedia generado por Criptored.
13: Balance del año 2015 en Criptored: 476.298 visitas, 1.070,44 Gigabytes servidos y 417.076 documentos descargados.
14: 8.645 accesos a los cursos del MOOC Crypt4you durante el mes de enero de 2016.
15: 3.638 visualizaciones de las píldoras del proyecto Thoth durante el mes de enero de 2016.
16: 7.870 visualizaciones de las lecciones de la enciclopedia Intypedia durante el mes de enero de 2016.
17: 29.138 accesos al servidor de Criptored y 30.023 descargas de documentos pdf, zip y mp3 durante el mes de enero de 2016.

Otras actividades en el grupo Criptored de LinkedIn durante el mes de enero de 2016:
01: Jeimy Cano. Privacidad: Retorno al origen.
02: Regina Tupinambá. #RSAC 2016 Is the Year of Developer-Driven Security CRYPTOID.
03: Jeimy Cano. Primer Llamado a trabajos - XVI Jornada Internacional de Seguridad Informática ACIS 2016.
04: Regina Tupinambá. District attorney offices are bringing the encryption war directly to the states.
05: Regina Tupinambá. RSA CONFERENCE Tem início dia 29 de fevereiro em San Francisco.
06: Jeimy Cano. Gobernar la seguridad y la privacidad de la información: Un ejercicio de suspensión de la realidad.
07: Regina Tupinambá. 5 Things to Consider Before Using Biometric Authentication.
08: Cristóbal Espinosa Morente. Entrevista a los fundadores de Sh3llCON, el Congreso de Seguridad de Santander.
09: Regina Tupinambá. Too Few Organizations Implement Data Encryption, Survey Says.
10: Regina Tupinambá. Seguranca da Informacao. Sucatas valiosas.
11: Regina Tupinambá. Higher Security Presents in Digital Signature Certificate for Income Tax.
12: Jeimy Cano. ¿Eres una empresa digitalmente responsable?
13: Carlos Silván y González de River. Protegiendo los servidores web.
14: Jeimy Cano. ¿Qué temas inquietan a los profesionales de INFOSEC en latinoamérica?
15: Regina Tupinambá. US Intelligence Chief Hacked by the Teen Who Hacked CIA Director.
16: Regina Tupinambá. Certificados Digitais ICP Brasil foram incluídos na Adobe Approved Trust List.
17: Regina Tupinambá. Documentos Eletronicos. Sustentabilidade e Certificacao Digital.
18: María José de la Calle Manzano. La seguridad de la información ha pasado de ser un tema "de los informáticos" a ser un tema "de negocio".
19: Jeimy Cano. Cinco nuevos normales en la protección de datos personales.
20: Francisco Javier García Lorente. Do you provide cybersecurity products and / or services?
21: Jeimy Cano. Las 10 más consultadas de 2015.
22: Jeimy Cano. Cinco lecciones por aprender en seguridad y control. Retando los paradigmas vigentes.
23: Regina Tupinambá. RSAC | Catching Up With Martin Fink.
24: Jeimy Cano. La armonía de los contrarios. Una nueva categoría didáctica para educar en seguridad de la información.




Dr. Jorge Ramió, Dr. Alfonso Muñoz

domingo, 7 de febrero de 2016

El CCN-CERT publica Informe de Medidas de Seguridad contra el Ransomware

El CCN ha publicado un informe de Medidas de seguridad contra el Ransomware en el que da a conocer determinadas pautas y recomendaciones de seguridad para ayudar a prevenir y tratar los incidentes ocasionados por este tipo de malware.

El CCN-CERT (www.ccn-cert.cni.es) es la Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional, CCN (www.ccn.cni.es). Este servicio se creó en el año 2006 como el CERT Gubernamental español. El CCN-CERT tiene responsabilidad en ciberataques sobre sistemas clasificados y sobre sistemas de las Administraciones Públicas y de empresas y organizaciones de interés estratégico para el país.

Todos recordamos el famoso "Virus de la policía", claro ejemplo de ransomware, un tipo de malware que secuestra recursos de un sistema informático y pide un rescate por su liberación.

El CCN-CERT, del Centro Criptológico Nacional, ha publicado el "Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware", en el que da a conocer pautas y recomendaciones de seguridad para ayudar a prevenir, gestionar y afrontar los incidentes de este tipo, cada día más numerosos y agresivos. De hecho, sólo en 2015, el Sistema de Alerta Temprana en Internet (SAT-INET) del CERT Nacional Gubernamental gestionó 500 incidentes relacionados con este tipo de ataques (frente a los 200 de 2014).

En los últimos años, las acciones dañinas de este tipo de malware han evolucionado para dar lugar a una nueva generación de ransomware denominada "file encryptors", cuyo principal objetivo es cifrar la gran mayoría de documentos del equipo. En este caso, la principal herramienta de extorsión será el pago de cierta cantidad de dinero a cambio de una clave que permitirá recuperar (descifrar) los ficheros originales.

El Informe recoge una pequeña introducción así como un listado de medidas preventivas frente a este tipo de código. Posteriormente, y para el caso de haberse producido una infección, se ofrece una serie de medidas generales, junto con la forma de comunicar el incidente y una valoración de escenarios.

Este informe está disponibles en el portal del CCN-CERT desde:
https://www.ccn-cert.cni.es/informes/informes-ccn-cert-publicos/1384-ccn-cert-ia-01-16-medidas-de-seguridad-contra-ransomware/file.html. El "Informe de Amenazas IA-01/16 Medidas de seguridad contra Ransomware" tiene 28 páginas y cubre tanto medidas preventivas como reactivas, restauración de ficheros y descifrado de ransomware. Un material de gran ayuda para tratar ante este tipo de malware cada vez más habitual.


Antonio Ropero
Twitter: @aropero