microCLAUDIA
Se recomienda encarecidamente la instalación de esta solución, que casi no consume recursos, en los ordenadores Windows de la Universidad.
La instalación es sencilla y la pueden hacer los propios usuarios.
¿Qué es microCLAUDIA?
microCLAUDIA es un sistema de despliegue para Windows de vacunas contra ransomware, desarrollado por el CERT del Centro Criptológico Nacional que se instala en los equipos Windows de los usuarios. La aplicación también facilita al Servicio de Informática y Comunicaciones la detección temprana de cualquier intento de ataque en equipos de la Universidad y nos permite realizar tareas de mantenimiento de forma centralizada.
¿Qué es una vacuna?
La vacuna es un mecanismo que impide que el malware se ejecute en un equipo. A diferencia de un antivirus, donde la detección se realiza tras la ejecución de alguna acción por parte del malware, lo que se persigue con microCLAUDIA es evitar que éste ni siquiera llegue a ejecutarse en el equipo.
Instalación en equipos particulares
También podrá instalarse microCLAUDIA en aquellos equipos particulares que se conecten a la red de la Universidad, ya sea físicamente o mediante VPN.
En este caso hay que tener en cuenta que el nombre del equipo y algún dato más se envía al CNN-CERT. y será visible para el administrador de microCLAUDIA del SICUZ quien podrá decidir qué vacunas se instalan y cuales no en el equipo.
Instalación de microClaudia
El software está disponible en:
\\psfunizar3.unizar.es\SoftwarePC\MicroClaudia
Para acceder hay que introducir la dirección indicada en el explorador de archivos de Windows, desde dentro de la Universidad o utilizando VPN, y hacer click en el instalador microclaudia-unizar
En caso de tener problemas para acceder a la carpeta compartida, podemos descargarlo también desde Google Drive:
Accediendo con el correo de la Universidad vinculado a Google.
En el Canal Herramientas TIC Unizar podemos encontrar un video que nos muestra cómo activar una cuenta de correo Unizar en Google para PDI y PAS.
Tras la instalación, reiniciar el equipo.
Para instalarlo se necesita utilizar un usuario con permisos de administrador en el equipo. Es posible que el instalador nos solicite permisos de administrador para instalarlo y debamos aceptar en la ventana que aparezca.
Una vez instalado, y tras reiniciar el equipo, es normal que veamos algún mensaje de vez en cuando indicándonos que se han actualizado las vacunas. Como usuarios no tenemos que hacer nada ya que se actualizarán automáticamente.
¿Con qué sistemas operativos es compatible la herramienta?
microCLAUDIA es compatible con todos los sistemas operativos Windows.
¿Se puede instalar en MAC o en Linux?
De momento el CCN-CERT sólo ha creado esta herramienta para Windows, por ahora no tenemos nada parecido ni para MAC ni para Linux.
No tengo claro si se ha instalado o no
Su ejecución es muy rápida porque es una aplicación muy pequeña, lo más seguro es que se haya instalado correctamente. Después de ejecutar el instalador y reiniciar el ordenador debe aparecer el icono en el área de notificaciones como explicamos con más detalle en el siguiente punto.
¿Cómo sé si ya tengo instalado microCLAUDIA en mi equipo?
Si microCLAUDIA está instalado en nuestro equipo, veremos su icono en el área de notificaciones en la parte inferior derecha, al lado del reloj de Windows. Si lo acabamos de instalar, es necesario reiniciar el equipo para que aparezca el icono.
Es posible que tengamos que desplegar los iconos adicionales ocultos pulsando la flecha que apunta hacia arriba "mostrar los iconos ocultos".
¿Es normal que me aparezca algún fichero o directorio extraño en mi equipo?
Sí, es totalmente normal. Debido al modo de funcionamiento de la vacuna pueden aparecer ficheros o directorios cuyo objetivo es "engañar" al ransomware y hacerle creer que el equipo ya está infectado, para evitar que lo pueda infectar realmente. No debemos borrar estos ficheros o directorios.
Si tengo ya un antivirus, ¿significa que ya no lo necesito y puedo utilizar sólo microCLAUDIA?
No. Se considera que microCLAUDIA es una solución de seguridad complementaria a los antivirus, proporcionando una capa de protección adicional frente a las amenazas de tipo ransomware.
¿Será necesario actualizar microCLAUDIA cuando salgan nuevas amenazas o versiones de la vacuna?
No, microCLAUDIA se actualiza de forma automática sin necesidad de realizar ninguna acción adicional por parte del usuario, actualmente hay 71 vacunas desarrolladas. Tras la instalación se irán incorporando paulatinamente. Es posible que veamos algún aviso en el área de notificaciones cuando se actualicen las vacunas.