microCLAUDIA

Para aumentar la protección de los equipos Windows contra ransomware (encriptación de datos y petición de rescate), además de las Charlas sobre Copias de Seguridad, el Servicio de Informática y Comunicaciones ha comenzado a desplegar microCLAUDIA en los equipos Windows de la Universidad.

 

Se recomienda encarecidamente la instalación de esta solución, que casi no consume recursos, en los ordenadores Windows de la Universidad.

La instalación es sencilla y la pueden hacer los propios usuarios.

¿Qué es microCLAUDIA?

microCLAUDIA es un sistema de despliegue para Windows de vacunas contra ransomware, desarrollado por el CERT del Centro Criptológico Nacional que se instala en los equipos Windows de los usuarios. La aplicación también facilita al Servicio de Informática y Comunicaciones la detección temprana de cualquier intento de ataque en equipos de la Universidad y nos permite realizar tareas de mantenimiento de forma centralizada.

¿Qué es una vacuna?

La vacuna es un mecanismo que impide que el malware se ejecute en un equipo. A diferencia de un antivirus, donde la detección se realiza tras la ejecución de alguna acción por parte del malware, lo que se persigue con microCLAUDIA es evitar que éste ni siquiera llegue a ejecutarse en el equipo.

Instalación en equipos particulares

También podrá instalarse microCLAUDIA en aquellos equipos particulares que se conecten a la red de la Universidad, ya sea físicamente o mediante VPN.

En este caso hay que tener en cuenta que el nombre del equipo y algún dato más se envía al CNN-CERT. y será visible para el administrador de microCLAUDIA del SICUZ quien podrá decidir qué vacunas se instalan y cuales no en el equipo.

Instalación de microClaudia

El software está disponible en:     

\\psfunizar3.unizar.es\SoftwarePC\MicroClaudia

Para acceder hay que introducir la dirección indicada en el explorador de archivos de Windows, desde dentro de la Universidad o utilizando VPN, y hacer click en el instalador.

En caso de sistemas antiguos de 32 bits, es necesario ejecutar el instalador de 32 bits que se encuentra en la carpeta compartida o de lo contrario dará un error.

En caso de tener problemas para acceder a la carpeta compartida, podemos descargarlo también desde Google Drive:

Accediendo con el correo de la Universidad vinculado a Google.

En el Canal Herramientas TIC Unizar podemos encontrar un video que nos muestra cómo activar una cuenta de correo Unizar en Google para PDI y PAS.           

Tras la instalación, reiniciar el equipo.

 

Para instalarlo se necesita utilizar un usuario con permisos de administrador en el equipo. Es posible que el instalador nos solicite permisos de administrador para instalarlo y debamos aceptar en la ventana que aparezca.

Una vez instalado, y tras reiniciar el equipo, es normal que veamos algún mensaje de vez en cuando indicándonos que se han actualizado las vacunas. Como usuarios no tenemos que hacer nada ya que se actualizarán automáticamente.

¿Con qué sistemas operativos es compatible la herramienta?

microCLAUDIA es compatible con todos los sistemas operativos Windows.

¿Se puede instalar en MAC o en Linux?

De momento el CCN-CERT sólo ha creado esta herramienta para Windows, por ahora no tenemos nada parecido ni para MAC ni para Linux.

¿Es normal que me aparezca algún fichero o directorio extraño en mi equipo?

Sí, es totalmente normal. Debido al modo de funcionamiento de la vacuna pueden aparecer ficheros o directorios cuyo objetivo es "engañar" al ransomware y hacerle creer que el equipo ya está infectado, para evitar que lo pueda infectar realmente. No debemos borrar estos ficheros o directorios.

Si tengo ya un antivirus, ¿significa que ya no lo necesito y puedo utilizar sólo microCLAUDIA?

No. Se considera que microCLAUDIA es una solución de seguridad complementaria a los antivirus, proporcionando una capa de protección adicional frente a las amenazas de tipo ransomware.

¿Será necesario actualizar microCLAUDIA cuando salgan nuevas amenazas o versiones de la vacuna?

No, microCLAUDIA se actualiza de forma automática sin necesidad de realizar ninguna acción adicional por parte del usuario, actualmente hay 71 vacunas desarrolladas. Tras la instalación se irán incorporando paulatinamente.  Es posible que veamos algún aviso en el área de notificaciones cuando se actualicen las vacunas.

Más información