El Centro Criptológico Nacional (CCN-CERT) y la empresa de ciberseguridad S2 Grupo han desarrollado un proyecto pionero que supone la primera “vacuna” de ciberseguridad. Bajo el nombre de “microCLAUDIA”, expertos de ambas organizaciones han creado la primera herramienta para la “vacunación” de equipos que impedirá que el malware infecte los equipos de empresas o entidades.
microCLAUDIA es una capacidad basada en el motor de CLAUDIA que proporciona protección contra código dañino de tipo ransomware a los equipos de un organismo. Para ello, hace uso de un agente ligero para sistemas Windows que se encarga del despliegue y ejecución de vacunas.
La conexión del agente al servicio central de microCLAUDIA, ubicado en la nube del CCN-CERT, permite descargar y ejecutar las vacunas que el organismo haya configurado para sus equipos. Una vez descargadas, el agente no requiere de conectividad a la nube para su ejecución ni de un servicio central o servidor instalado en el organismo. Asimismo, el servicio ofrece la actualización automática de las mismas para cubrir adaptaciones a las nuevas formas de ejecución del ransomware.
Por otro lado, el CCN-CERT administra el servicio central en su nube y se encarga de la generación de nuevas vacunas, permitiendo al organismo acceder a este servicio y, de esta forma, revisar el estado general de vacunación de sus equipos e incluso configurar su aplicación.
El despliegue de las vacunas se puede realizar desde cualquier herramienta de gestión de distribución de software o mediante políticas de Windows. Además, no necesita modificaciones adicionales en la red del organismo.
“Microclaudia es un sistema centralizado de vacunación y hemos entendido la vacuna como un agente que se instala en el equipo e impide que el virus se ejecute en el mismo. Ha sido creado con la finalidad de que pueda convivir con otros sistemas antivirus. Una vacuna de ciberseguridad es algo que hace pensar al malware, por ejemplo, que el equipo ya está infectado para que no se ejecute. De esta forma, evita por diferentes mecanismos que el malware entre en los equipos”, ha comentado José Rosell, socio-director de S2 Grupo.
“Utilizando la analogía con el ámbito de salud, podemos ver el antivirus como un antiretroviral que trata de evitar que el virus ya en ejecución se propague. En este contexto, la vacuna evita que el virus se ejecute. Por tanto, Microclaudia supone un gran avance en el ámbito de la ciberprotección de las organizaciones y, por supuesto, en las acciones para detener los daños pretendidos por la ciberdelincuencia”, ha explicado Miguel A. Juan, socio-director de S2 Grupo.
Debido a que los malware buscan equipos que no estén infectados para, precisamente, infectarlos, expertos del CCN-CERT y del CERT de S2 Grupo han aprovechado su conocimiento especializado sobre estas formas de “búsqueda” de equipos no infectados para crear una herramienta que proporcione la posibilidad de anticiparse y hacer creer al malware que el equipo ya tiene virus, y por tanto, evitar que éste actúe. La clave de este software pionero reside en el conocimiento sobre el modo en que los diferentes tipos de malware se expanden para poder actuar con antelación y detenerlo.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
