El CCN-CERT ha presentado una nueva herramienta, microCLAUDIA, que nos permite desplegar un sistema de protección contra código dañino del tipo ransomware en los equipos Windows pertenecientes a nuestra organización mediante la ejecución de vacunas.
La herramienta microCLAUDIA se una al conjunto de soluciones de seguridad desarrolladas por el Centro Criptográfico Nacional (CCN-CERT). El CCN-CERT es la Capacidad de Respuesta a incidentes de Seguridad de la Información adscrito al Centro Criptográfico Nacional, dependiente del Centro Nacional de Inteligencia (CNI). Sus principales funciones son contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional de referencia ante los ciberataques y las ciberamenazas, con el fin último de conseguir un ciberespacio más seguro y confiable.
Este sistema de protección se basa en la ejecución de vacunas en equipos Windows para prevenir infecciones del tipo ransomware. Las vacunas son programas que escanean un determinado equipo en busca de virus o código malicioso que se pueden encontrar aojado dentro del equipo analizado. Una vez que este tipo de código es detectado, el programa trata de eliminarlo o los confina en cuarentena para que no causen problemas en el equipo anfitrión.
microCLAUDIA se conecta la nube del CCN-CERT desde donde se descargarán las últimas actualizaciones y las vacunas que se vayan a ejecutar en función de la configuración personalizadas realizada para el equipo en cuestión, y una vez descargada esta información, el programa es ejecutado en local sin necesidad de contar con una conexión a internet.
La herramienta es gestionada por el CCN-CERT, quien se encarga de la generación de nuevas vacunas y mantenimiento del servicio y la herramienta, liberando al organismo o institución usuaria del mantenimiento de la misma.
micoCLAUDIA es un agente ligero para la detección de ransomware basado en la herramienta ya existente CLAUDIA, la cual forma parte de las herramientas y soluciones de seguridad del CCN-CERT, y que ha sido desarrollado ante la necesidad de luchar contra este tipo de amenazas y riesgos que se han multiplicado en estos días de obligado y necesario confinamiento producido por el virus COVID-19.
Para poder hacer uso de esta herramienta debemos ponernos en contacto con el CCN-CERT indicando el organismo al que pertenecemos, tras lo cual recibiremos un enlace para descargarnos la herramienta. Esto quiere decir que la misma no está abierta para ser utilizada para usuarios individuales con equipos personales.
Podemos encontrar toda la información sobre esta nueva solución el espacio web de microCLAUDIA.
Añadir nuevo comentario