microCLAUDIA
Para aumentar la protección de los equipos Windows contra ransomware (cifrado de datos y petición de rescate), programas potencialmente peligrosos, o el uso ilegal de cierto software de acceso remoto, en ordenadores Windows de la Universidad, el Servicio de Informática y Comunicaciones ha comenzado a desplegar microCLAUDIA.
¿Qué es microCLAUDIA?
microCLAUDIA es un sistema de despliegue de vacunas contra ransomware, desarrollado por el CERT del Centro Criptológico Nacional que se instala en los equipos Windows de los usuarios. La aplicación también facilita al Servicio de Informática y Comunicaciones la detección temprana de cualquier intento de ataque en equipos de la Universidad y nos permite realizar tareas de control de forma centralizada.
¿Qué es una vacuna?
La vacuna es un mecanismo que impide que el malware se ejecute en un equipo. A diferencia de un antivirus, donde la detección se realiza tras la ejecución de alguna acción por parte del malware, lo que se persigue con microCLAUDIA es evitar que éste ni siquiera llegue a ejecutarse en el equipo.
Instalación de microCLAUDIA
Este software estará instalado de forma predeterminada en todos los equipos Windows propiedad de la Universidad. Por motivos técnicos, esta herramienta no se instalará en equipos de uso público/compartido que estén “congelados” con la herramienta “deepfreeze” (aulas, portátiles de préstamo, etc…)
La instalación la realizará siempre un técnico del SIC. Si detecta que cualquier ordenador propiedad de la universidad no dispone de microCLAUDIA solicítelo en http://cau.ubu.es creando una tarea estándar con asunto “instalación microCLAUDIA”.
Una vez instalado, y tras reiniciar el equipo, es normal que veamos algún mensaje de vez en cuando indicándonos que se han actualizado las vacunas.
Como usuarios no tenemos que hacer nada ya que se actualizarán automáticamente.
¿Cómo podemos comprobar que tenemos microCLAUDIA instalado?
Accediendo en Windows 10 al "menú inicio" -> "Configuración" -> "Aplicaciones" y comprobando que tenemos instalado microCLAUDIA:
Actualmente la versión de microCLAUDIA es la 1.8.2
¿Con qué sistemas operativos es compatible la herramienta?
microCLAUDIA es compatible con todos los sistemas operativos Windows.
¿Se puede instalar en MAC o en Linux?
De momento el CCN-CERT solo ha creado esta herramienta para Windows, por ahora no tenemos vacunas ni para MAC ni para Linux.
¿Es normal que me aparezca algún fichero o directorio extraño en mi equipo?
Sí, es totalmente normal. Debido al modo de funcionamiento de la vacuna pueden aparecer ficheros o directorios cuyo objetivo es "engañar" al ransomware y hacerle creer que el equipo ya está infectado, para evitar que lo pueda infectar realmente. No debemos borrar estos ficheros o directorios.
Si tengo ya un antiviruos ¿significa que ya no lo necesito y puedo utilizar solo microCLAUDIA?
No. Se considera que microCLAUDIA es una solución de seguridad complementaria a los antivirus, proporcionando una capa de protección adicional frente a las amenazas de tipo ransomware.
¿Será necesario actualizar microCLAUDIA cuando salgan nuevas amenazas o versiones de la vacuna?
No, microCLAUDIA se actualiza de forma automática sin necesidad de realizar ninguna acción adicional por parte del usuario, actualmente hay más de 100 vacunas desarrolladas. Tras la instalación se irán incorporando paulatinamente. Es posible que veamos algún aviso en el área de notificaciones cuando se actualicen las vacunas.
Información importante sobre el cliente MEGASYNC en equipos propiedad de la UBU
Basado en el correo enviado el 14/03/2023 a toda la comunidad universitaria por el Secretario General, en nombre del Comité de Seguridad, y disponible en la web: Activación del Múltiple Factor de Autenticación (MFA) para el acceso a aplicaciones de Office 365 y VPN | Universidad de Burgos (ubu.es), en relación con los últimos tres párrafos, se informa lo siguiente.
A partir de la fecha indicada, se aplican las siguientes medidas a todos los equipos propiedad de la UBU con microCLAUDIA: Protección contra el ransomware: microCLAUDIA | Universidad de Burgos (ubu.es).
1. Bloqueo de Mega:
El uso y acceso a los servicios de "Mega" no están autorizados por el Comité de Seguridad debido a riesgos potenciales, como la posibilidad de incluir malware y acuerdos de nivel de servicio deficientes.
Por esta razón, el cliente de Mega ha sido bloqueado por la aplicación corporativa de seguridad microCLAUDIA.
2. Alternativa Autorizada:
Se puede utilizar OneDrive como aplicación corporativa equivalente.
Si se justifica adecuadamente la necesidad, se puede solicitar una excepción en microCLAUDIA.
3. Restricción de otros servicios:
Podrían restringirse otros servicios similares a "Mega" para prevenir fugas de información y asegurar la privacidad de la información sensible.
Desde 2023, microCLAUDIA bloquea de manera predeterminada la ejecución del cliente de Mega.
4. Proceso de Desinstalación del Cliente de Mega:
Si es necesario desinstalar el software, se debe crear una solicitud en el gestor de tareas (https://cau.ubu.es).
Ten en cuenta que el proceso incluye tres pasos:
1. Deshabilitar la protección microCLAUDIA que impide la ejecución y desinstalación del software desde CAU-Central.
2. Desinstalar el software por parte del usuario (si dispone de capacidad de administración delegada) o por un técnico de soporte si se requieren dichos privilegios.
3. Rehabilitar la protección que impedirá nuevamente la instalación y ejecución, desde CAU-Central.
5. Justificación para seguir utilizando el software:
Si no se desinstala el software, el usuario debe crear una petición en el gestor de tareas del SIC (https://cau.ubu.es) justificando el uso.
Esta petición será elevada para su autorización al Comité de Seguridad de la Información de la Universidad de Burgos | Universidad de Burgos (ubu.es).
Más información
Preguntas frecuentes sobre microCLAUDIA (documento del CCN-CERT)