microCLAUDIA
Para aumentar la protección de los equipos Windows contra ransomware (cifrado de datos y petición de rescate), programas potencialmente peligrosos, o el uso ilegal de cierto software de acceso remoto, en ordenadores Windows de la Universidad, el Servicio de Informática y Comunicaciones ha comenzado a desplegar microCLAUDIA.
¿Qué es microCLAUDIA?
microCLAUDIA es un sistema de despliegue de vacunas contra ransomware, desarrollado por el CERT del Centro Criptológico Nacional que se instala en los equipos Windows de los usuarios. La aplicación también facilita al Servicio de Informática y Comunicaciones la detección temprana de cualquier intento de ataque en equipos de la Universidad y nos permite realizar tareas de control de forma centralizada.
¿Qué es una vacuna?
La vacuna es un mecanismo que impide que el malware se ejecute en un equipo. A diferencia de un antivirus, donde la detección se realiza tras la ejecución de alguna acción por parte del malware, lo que se persigue con microCLAUDIA es evitar que éste ni siquiera llegue a ejecutarse en el equipo.
Instalación de microCLAUDIA
Este software estará instalado de forma predeterminada en todos los equipos Windows propiedad de la Universidad. Por motivos técnicos, esta herramienta no se instalará en equipos de uso público/compartido que estén “congelados” con la herramienta “deepfreeze” (aulas, portátiles de préstamo, etc…)
La instalación la realizará siempre un técnico del SIC. Si detecta que cualquier ordenador propiedad de la universidad no dispone de microCLAUDIA solicítelo en http://cau.ubu.es creando una tarea estándar con asunto “instalación microCLAUDIA”.
Una vez instalado, y tras reiniciar el equipo, es normal que veamos algún mensaje de vez en cuando indicándonos que se han actualizado las vacunas.
Como usuarios no tenemos que hacer nada ya que se actualizarán automáticamente.
¿Cómo podemos comprobar que tenemos microCLAUDIA instalado?
Accediendo en Windows 10 al "menú inicio" -> "Configuración" -> "Aplicaciones" y comprobando que tenemos instalado microCLAUDIA:
Actualmente la versión de microCLAUDIA es la 1.8.2
¿Con qué sistemas operativos es compatible la herramienta?
microCLAUDIA es compatible con todos los sistemas operativos Windows.
¿Se puede instalar en MAC o en Linux?
De momento el CCN-CERT solo ha creado esta herramienta para Windows, por ahora no tenemos vacunas ni para MAC ni para Linux.
¿Es normal que me aparezca algún fichero o directorio extraño en mi equipo?
Sí, es totalmente normal. Debido al modo de funcionamiento de la vacuna pueden aparecer ficheros o directorios cuyo objetivo es "engañar" al ransomware y hacerle creer que el equipo ya está infectado, para evitar que lo pueda infectar realmente. No debemos borrar estos ficheros o directorios.
Si tengo ya un antiviruos ¿significa que ya no lo necesito y puedo utilizar solo microCLAUDIA?
No. Se considera que microCLAUDIA es una solución de seguridad complementaria a los antivirus, proporcionando una capa de protección adicional frente a las amenazas de tipo ransomware.
¿Será necesario actualizar microCLAUDIA cuando salgan nuevas amenazas o versiones de la vacuna?
No, microCLAUDIA se actualiza de forma automática sin necesidad de realizar ninguna acción adicional por parte del usuario, actualmente hay más de 100 vacunas desarrolladas. Tras la instalación se irán incorporando paulatinamente. Es posible que veamos algún aviso en el área de notificaciones cuando se actualicen las vacunas.
Más información
Preguntas frecuentes sobre microCLAUDIA (documento del CCN-CERT)