El centro de vacunación del CNN-CERT (microCLAUDIA) es una herramienta que proporciona protección ante nuevas campañas y amenazas malware del tipo ransomware mediante el despliegue de "vacunas" que impiden que se infecte el equipo. microCLAUDIA se trata del centro de vacunación del CCN-CERT, y la conexión automática con su nube permite la actualización automática de vacunas en tiempo real. El despliegue de esta solución puede realizarse desde cualquier herramienta de gestión de software o mediante políticas de Windows, y no requiere más modificaciones en la red del organismo.

El Centro Criptológico Nacional (CCN-CERT) y la empresa de ciberseguridad S2 Grupo han desarrollado un proyecto pionero que supone la primera vacuna de ciberseguridad.

microCLAUDIA es una capacidad basada en el motor de CLAUDIA que proporciona protección contra código dañino de tipo ransomware a los equipos de un organismo. Para ello, hace uso de un agente ligero para sistemas Windows que se encarga del despliegue y ejecución de vacunas.

La conexión del agente al servicio central de microCLAUDIA, ubicado en la nube del CCN-CERT, permite descargar y ejecutar las vacunas que el organismo haya configurado para sus equipos. Una vez descargadas, el agente no requiere de conectividad a la nube para su ejecución ni de un servicio central o servidor instalado en el organismo. Asimismo, el servicio ofrece la actualización automática de las mismas para cubrir adaptaciones a las nuevas formas de ejecución del ransomware.

Este proyecto es el primer centro de vacunación gestionado y centralizado, que incluye todas las vacunas disponibles para las amenazas que van surgiendo en cada momento, y sustituirá a los otros proyectos de vacunas específicas, en los que el SDIC tenía que desplegar una a una las vacunas en los equipos. Esta herramienta es un agente ligero para Windows, no es un antivirus, por lo que no consume recursos ni afecta al rendimiento de los equipos.

A 15 de Abril de 2021, hay desplegadas en la UC3M alrededor de 70 vacunas para amenazas de ciberseguridad, entre las que se encuentran vacunas contra los ransomware más recientes y utilizados, como Avaddon, BitpaymerUP,  Conti, Phobos, Robbinhood, Ryuk,  Sadogo,  SNAKE, Sodinokibi, Wannacry, entre otras.

El CCN-CERT administra el servicio central en su nube y se encarga de la generación de nuevas vacunas, permitiendo al organismo acceder a este servicio y, de esta forma, revisar el estado general de vacunación de sus equipos e incluso configurar su aplicación.

 ¿Cómo funciona?

El CCN-CERT (Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional) de España  administra el servicio central en su nube y se encarga de la generación de nuevas vacunas. 

Cada vez que se despliegue una nueva vacuna, si dispones de Windows 10, podrás ver un aviso con la información de la vacuna y el malware al que afecta

¿Existe alguna incompatibilidad con soluciones antivirus o EDR?

Hasta lo fecha no se han encontrado incompatibilidades con ningún antivirus o EDR comercial. No obstante, si tuviera algún problema rogamos lo comunique a la cuenta de correo de microclaudia.

Si tengo ya una solución de EDR o antivirus, ¿podría desinstalarlos y utilizar sólo microCLAUDIA?

 No se recomienda. Se considera que microCLAUDIA es una solución de seguridad complementaria a las soluciones de seguridad existentes, proporcionando una capa de protección adicional frente a las amenazas de tipo ransomware.

¿Cómo saber si tengo instalado el centro de vacunación microCLAUDIA?

La instalación de microClaudia se realiza automáticamente para los equipos Windows que están en el dominio. Si puedes ver el icono de  microclaudia (identificado por una m en el que una de las partes tiene relleno más oscuro) en la parte inferior derecha de tu pantalla, al lado del reloj, como aparece en la siguiente imagen, tu equipo está vacunado:  

Fuentes:

https://www.uc3m.es/sdic/articulos/2021/microclaudia

https://www.ccn-cert.cni.es/soluciones-seguridad/microclaudia.html

https://s2grupo.es/microclaudia.html