Ciberseguridad

CISA abre al público el uso de su sistema de análisis de malware

Agilizará las respuestas y la detección de amenazas. Aseguran que mejorará la protección de las infraestructuras críticas, a la vez que será accesible para pequeñas organizaciones y particulares.

Periodista.

3 minutos

CISA abre al público su novedosa herramienta de detección de malware.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) ha actualizado su herramienta “Malware Next-Gen” para examinar muestras de software sospechoso, y ahora permitirá que cualquier persona, empresa u organización envíe archivos para que sean analizados por este sistema.

Se trata de una plataforma escalable que ofrece análisis avanzados y confiables de malware recién identificado, con capacidades de contención multinivel para el estudio de archivos o URL potencialmente maliciosos, que potenciará los esfuerzos de ciberdefensa.

“Esta herramienta de análisis de malware de CISA ayudará a democratizar la ciberseguridad”.

 

“Nuestro nuevo sistema automatizado permite a los analistas de búsqueda de amenazas de ciberseguridad de CISA analizar, correlacionar, enriquecer datos y compartir conocimientos sobre amenazas cibernéticas con sus socios. Facilita y respalda una respuesta rápida y eficaz a las amenazas cibernéticas en evolución y, en última instancia, salvaguarda la infraestructura y los sistemas críticos”, sostuvo Eric Goldstein, subdirector ejecutivo de ciberseguridad de CISA.

Desde noviembre de 2023, está disponible para ciertas agencias gubernamentales federales, estatales, locales y territoriales de EE. UU. En este período los casi 400 usuarios registrados enviaron más de 1600 archivos, lo que hizo posible identificar alrededor de 200 archivos y URL sospechosos o maliciosos, información que se compartió rápidamente con los socios.

“La información oportuna y procesable sobre el malware, como por ejemplo cómo funciona y para qué está diseñado, es crucial para que los defensores de la red lleven a cabo respuestas a posibles incidentes cibernéticos y/o búsquedas de amenazas”, explicó la Agencia en su comunicado oficial.

Es requisito registrarse

Así, con esta reciente iniciativa, la CISA anima a organizaciones, investigadores de seguridad e individuos a enviar sus muestras de malware sospechoso a su nuevo sistema automatizado para el análisis de los expertos de una de las agencias de ciberseguridad de mayor reputación del mundo.

Los archivos enviados a la plataforma Malware Next-Gen serán estudiados en un entorno seguro que emplea una combinación de herramientas de análisis estático y dinámico. Luego, los informes serán proporcionados en formatos PDF y STIX 2.1.

Para ver los resultados analíticos de esos envíos es condición registrarse en el sistema, creando una cuenta de usuario, y otorgando consentimiento para el seguimiento de las actividades. La Agencia advierte que la información compartida no deberá tener expectativas de privacidad, por lo tanto, recomiendan no incluir datos confidenciales o sensibles en los envíos.

También existe la opción de enviar archivos o enlaces de forma anónima a través del mismo portal, aunque los resultados del análisis no estarán disponibles para ellos.

“Esta herramienta de análisis de malware de CISA ayudará a democratizar la ciberseguridad”, consideró Pareekh Jain, analista jefe de Pareekh Consulting, en contacto con el sitio ComputerWorld, quien destacó además que representa un gran avance para la ciberseguridad de las pequeñas organizaciones y de los individuos, que padecen la falta de acceso a estos sistemas.

Otras opciones para detectar archivos peligrosos

Para obtener análisis inmediatos de software sospechoso, VirusTotal es una gran herramienta. Se trata de una plataforma de origen español (ahora propiedad de Google) que posee más de 50 motores antivirus diferentes para analizar software o URLs, y permite saber, rápidamente, si estamos frente a una amenaza o un archivo inofensivo.

Una nueva alternativa es la que puso a disposición de los usuarios de manera gratuita Bitdefender. En este caso, se trata der un chatbot creado para detectar estafas, basado en IA en línea, y su nombre es Scamio. Allí se podrán introducir capturas de pantalla o enlaces, junto a una descripción de la acción sospechosa. La plataforma emitirá un análisis instantáneo, con recomendaciones y pasos a seguir.