Uso de cookies

En las páginas web de la Universidad Carlos III de Madrid utilizamos cookies propias y de terceros para mejorar nuestros servicios mediante el análisis de sus hábitos de navegación. Al continuar con la navegación, entendemos que se acepta nuestra política de cookies. "Normas de uso"

Protección frente a Ransomware: Centro de Vacunación CCN-CERT

Imagen compuesta de ceros y unos con una jeringuilla y el logotipo de microclaudia

El centro de vacunación del CNN-CERT (microCLAUDIA) es una herramienta que proporciona protección ante nuevas campañas y amenazas malware del tipo ransomware mediante el despliegue de vacunas que impiden que se infecte el equipo.

Este proyecto es el primer centro de vacunación gestionado y centralizado, que incluye todas las vacunas disponibles para las amenazas que van surgiendo en cada momento, y sustituirá a los otros proyectos de vacunas específicas, en los que el SDIC tenía que desplegar una a una las vacunas en los equipos. Esta herramienta es un agente ligero para Windows, no es un antivirus, por lo que no consume recursos ni afecta al rendimiento de los equipos.

A 15 de Abril de 2021, hay desplegadas en la UC3M alrededor de 70 vacunas para amenazas de ciberseguridad, entre las que se encuentran vacunas contra los ransomware más recientes y utilizados, como Avaddon, BitpaymerUPConti,   Phobos, Robbinhood, RyukSadogoSNAKE, Sodinokibi, Wannacry, entre otras.

¿Cómo saber si tengo instalado el centro de vacunación microCLAUDIA?

La instalación de microClaudia se realiza automáticamente para los equipos Windows que están en el dominio UC3M. Si puedes ver el icono de  microclaudia (identificado por una m en el que una de las partes tiene relleno más oscuro) en la parte inferior derecha de tu pantalla, al lado del reloj, como aparece en la siguiente imagen, tu equipo está vacunado:  

 

 

Captura de la barra de tareas de windows con el icono de microclaudia en la bandeja del sistema

 

Si tu equipo está en el dominio Windows, y no te aparece la aplicación, por favor contacta con nosotros a través de los cauces habituales para poder aprovecharte de todos los beneficios de estas vacunas.

¿Cómo funciona?

El CCN-CERT (Capacidad de Respuesta a Incidentes de Seguridad de la Información del Centro Criptológico Nacional)  administra el servicio central en su nube y se encarga de la generación de nuevas vacunas. Por otro lado, el Servicio de Informática y Comunicaciones de la UC3M aplicará las nuevas vacunas y sus actualizaciones de forma centralizada y transparente para los usuarios finales en la UC3M. 

Cada vez que se despliegue una nueva vacuna, si dispones de Windows 10, podrás ver un aviso con la información de la vacuna y el malware al que afecta

Captura de la barra de notificaciones de Windows con texto de asignar una vacuna

He encontrado ficheros que yo no he creado relacionados con ramsonware. ¿Estoy infectado?

Si encuentras ficheros que no has creado como por ejemplo: 
c:\aaa_TouchMeNot_.txt
c:\Heil Egregor\1488\ficker.py

No te preocupes, son las vacunas que crea microCLAUDIA en el equipo. Pero si crees que puedes estar infectado o prefieres asegurarte, no dudes en ponerte en contacto con nosotros a través del CASO.

26 de abril de 2021
Servicio de Informática y Comunicaciones
Universidad Carlos III de Madrid

  • Protección contra ransomware
  • Despliegue automatizado
  • Vacunas generadas por el CCN-CERT