La Agencia de Ciberseguridad e Infraestructura (CISA, por sus siglas en inglés) del gobierno de los Estados Unidos ha anunciado recientemente el lanzamiento de su avanzado sistema de análisis de amenazas y malware interno, Malware Next-Gen, para uso público. Este innovador sistema promete capacidades de análisis automatizado para archivos potencialmente maliciosos o direcciones URL uniformes (URL), con el objetivo de fortalecer los esfuerzos de defensa cibernética en las organizaciones.

Malware Next-Gen, anteriormente utilizado en agencias federales de los Estados Unidos, ahora está abierto para que cualquier organización envíe muestras de malware y artefactos sospechosos para su análisis. Al automatizar el análisis de malware recién identificado, CISA busca mejorar su apoyo a sus socios en la lucha contra las amenazas cibernéticas de manera efectiva.

Según un comunicado de CISA, el servicio Malware Next-Gen ha sido fundamental para analizar, correlacionar, enriquecer datos y compartir información sobre amenazas cibernéticas con socios en agencias federales de los Estados Unidos. Desde su lanzamiento en noviembre, el sistema ha ganado una tracción significativa, con casi 400 usuarios registrados de organizaciones .gov y .mil que han enviado más de 1,600 archivos. Estos envíos han llevado a la identificación de aproximadamente 200 archivos y URL sospechosos o maliciosos, que se compartieron rápidamente con los socios relevantes.

«Se alienta a todas las organizaciones, investigadores de seguridad e individuos a registrarse y enviar malware sospechoso a este nuevo sistema automatizado para su análisis por parte de CISA», enfatizó CISA.

El proceso de análisis de malware implica una combinación de herramientas de análisis estático y dinámico realizadas en un entorno seguro, con resultados de análisis proporcionados en formatos de datos PDF y STIX 2.1. Este enfoque integral garantiza un examen minucioso mientras se mantienen los estándares de seguridad.

Eric Goldstein, Director Ejecutivo Asistente de Ciberseguridad de CISA, calificó a Malware Next-Gen como un avance significativo en la ciberseguridad nacional. «El análisis eficaz y eficiente de malware ayuda a los profesionales de seguridad a detectar y prevenir software malicioso, protegiendo sistemas e infraestructuras críticas», afirmó Goldstein. «Nuestro nuevo sistema automatizado permite a los analistas de caza de amenazas de ciberseguridad de CISA analizar, correlacionar, enriquecer datos y compartir información sobre amenazas cibernéticas con socios».

El lanzamiento de Malware Next-Gen marca un paso crucial en el compromiso de CISA de mejorar las capacidades de defensa cibernética, proporcionando inteligencia accionable a los defensores de redes. Si bien el sistema ahora es accesible para un público más amplio, se recuerda a los usuarios sus responsabilidades al utilizar este sistema de información gubernamental. El acceso no autorizado o el mal uso pueden resultar en acciones disciplinarias, civiles o incluso penales.

Además de permitir que los usuarios registrados accedan a los resultados analíticos, el sistema incorpora un proceso de reconocimiento de usuario, enfatizando la importancia de cumplir con las reglas del sistema y las regulaciones gubernamentales. El acceso a la plataforma de análisis Malware Next-Gen requiere una cuenta de login.gov para autenticación y registro.

Para aquellos que prefieren el anonimato, el sistema ofrece una opción de envío anónimo, que permite a los usuarios enviar muestras de malware sin registrarse. Sin embargo, los usuarios no registrados que utilicen este método no tendrán acceso a los resultados del análisis.

El lanzamiento de Malware Next-Gen subraya el compromiso continuo de CISA con el fortalecimiento de las medidas de ciberseguridad, empoderando a organizaciones e individuos en la lucha contra las amenazas cibernéticas. Al fomentar la colaboración y proporcionar capacidades avanzadas de análisis, CISA tiene como objetivo salvaguardar la infraestructura digital y mitigar los riesgos cibernéticos en evolución de manera efectiva.

Para obtener más información y acceder a la plataforma de análisis de Malware Next-Gen, visite el sitio web oficial de CISA.

Fuente: https://www.cisa.gov/resources-tools/services/malware-next-generation-analysis