La CISA abre a empresas e individuos su herramienta de análisis de 'malware'
Malware Next-Gen permitirá a las organizaciones enviar archivos y URL sospechosos para su análisis.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha abierto una herramienta gubernamental para analizar malware. Este tipo de agencias ya utilizan Malware Next-Gen para enviar muestras de este ataque para su análisis en entornos seguros, y ahora organizaciones e individuos pueden acceder a ella completando un formulario de contacto.
Esta plataforma ha estado disponible para los organismos gubernamentales desde noviembre de 2023, tiempo durante el cual casi 400 usuarios han enviado más de 1.600 archivos, la que ha permitido la identificación de unos 200 archivos y URL maliciosos.
Herramientas como esta suponen activos invaluables en la lucha contra el cibercrimen, particularmente en un mundo donde los datos son la nueva moneda, según Sakshi Grover, gerente de investigación de IDC. “Los atacantes están explotando ampliamente las técnicas de inteligencia artificial (IA) y machine learning para crear malware sofisticado, eludir los sistemas de seguridad y ejecutar ataques automatizados a gran escala, lo que podría conducir a incidentes evasivos e impactantes. El completo repositorio de datos acumulado para la herramienta Malware Next-Gen sirve como un recurso valioso para enriquecer las capacidades de búsqueda de amenazas impulsadas por IA. También puede ayudar a las empresas futuras a protegerse contra ataques existentes y desconocidos”.
CISA dijo que Malware Next-Gen actualmente brinda soporte de análisis de malware a todas las agencias gubernamentales federales, estatales, locales, tribales y territoriales de EE. UU. El análisis se realiza mediante una combinación de herramientas de análisis estáticas y dinámicas en un entorno seguro y los resultados están disponibles en formatos de datos PDF y STIX 2.1.
Es necesario registrarse para acceder a los resultados del análisis.
Si bien el servicio se ha puesto a disposición del público, CISA está solicitando el registro de cuentas para poder acceder al análisis. Cualquier usuario (y organización) puede enviar una muestra de amenaza para su análisis, pero deberá registrarse para ver los resultados analíticos de los envíos.
"Tenga en cuenta que la plataforma Malware Next-Gen Analysis es un sistema informático y de información del gobierno de EE. UU.", escribió la agencia en una explicación de la herramienta. “Para recibir un análisis de cualquier muestra de malware que envíe a este sistema, deberá crear una cuenta de usuario y dar su consentimiento para el seguimiento de sus actividades. El acceso a este sistema está restringido únicamente a usuarios autorizados y sujeto a reglas de conducta”.
Los usuarios que deseen enviar muestras de malware sin registrarse deberán utilizar la opción "Envío anónimo" en la página de inicio de sesión. Aunque está disponible detrás de un muro de "registro", la comunidad de ciberseguridad está recibiendo positivamente la disponibilidad pública de la herramienta.
"Esta herramienta de análisis de malware de CISA ayudará a democratizar la ciberseguridad", afirmó Pareekh Jain, analista jefe de Pareekh Consulting. “ Si bien las grandes organizaciones tienen acceso a recursos sofisticados, las pequeñas organizaciones y los individuos a menudo sufren por la falta de acceso y la incapacidad de implementar la ciberseguridad de manera efectiva. Con esta herramienta, cualquiera puede acceder a análisis sofisticados de cualquier contenido de malware en archivos o URL.
