CCN

 En esta actividad tendremos que informarnos sobre el CCN o Centro Criptólogo Nacional (creado en 2004), definido por el mismo centro como organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo.

Actualmente España se encuentra en un nivel de alerta de ciberamenazas crítico debido a que cada vez existen más amenazas y cada vez estas son mas sofisticadas, a su vez, esto produce el avance en la tecnología para la prevención de amenazas y por tanto protección de los sistemas y control de las vulnerabilidades. 

Los equipos informáticos de la universidad se podrían ver amenazados por aquellas vulnerabilidades pertenecientes a Microsoft Entre las 73 vulnerabilidades reportadas en las actualizaciones de este mes, destacan las vulnerabilidades de tipo zero-day identificadas bajo los identificadores CVE-2024-21413, CVE-2024-21351 y CVE-2024-21412. La vulnerabilidad CVE-2024-21413 se debe por una validación insuficiente de la entrada proporcionada por el usuario en Microsoft Outlook. Un atacante remoto puede enviar entradas especialmente diseñadas a la aplicación y ejecutar un código arbitrario en el sistema de destino. Esto significa que un atacante que esté fuera del sistema afectado puede enviar datos manipulados de manera maliciosa a Microsoft Outlook. Esto podría ser a través de un correo electrónico especialmente diseñado u otro tipo de comunicación que la aplicación procese. Aun cuanto a la vulnerabilidad, provechando la falta de validación adecuada, un atacante podría lograr ejecutar código arbitrario en el sistema de destino. Esto podría permitir al atacante tomar el control total del sistema, comprometiendo su seguridad y exponiendo datos sensibles o críticos.