Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

Herramienta de análisis de ficheros.

La herramienta MARTA, desarrollada por el CCN-CERT, es una plataforma avanzada de sandboxing que está dedicada al análisis automatizado de múltiples tipos de ficheros que podrían tener algún comportamiento malicioso.

El análisis de ficheros incluye ejecutables, documentos de office o documentos en pdf, entre otros.

En una primera fase, esta herramienta está destinada a todas las organizaciones que se encuentren adheridas al Sistema de Alerta Temprana del CCN-CERT.

Al subir un fichero a esta herramienta, se realizará un análisis en dos fases:

  1. Análisis estático

    Lo primero que hace la aplicación cuando recibe un fichero, es pasarle una serie de scripts “estáticos”. Se denominan estáticos porque el código dañino no se ejecuta en ningún momento mientras se le analiza con estos scripts. Con ellos, MARTA obtiene cierta información específica del fichero, como su tipo (exe, dll, docx, pdf, etc), sus hashes (MD5, SHA1, Ssdeep, etc), la información de cabecera, la tabla de directorios, etc.

  2. Análisis dinámico

    En cualquier momento, se puede pedir un análisis dinámico de uno de los ficheros registrados. Esta es la funcionalidad más relevante de MARTA. Un análisis dinámico consiste en infectar una máquina virtual que tenga instalado un sistema operativo concreto con el fichero sospechoso de ser malware. Es decir, cuando se pide un análisis dinámico de un fichero, se clona una máquina virtual, se copia el fichero en ella y se ejecuta.

  3. Informe

    Una vez finalizado el análisis se podrán consultar los resultados y descargar un informe muy detallado con los resultados del análisis.

Para facilitar el uso de la aplicación, MARTA consta de una interfaz web (ejecutable a través de un navegador) en el que se pueden utilizar todas sus funcionalidades.

Ventajas de MARTA

Todas las organizaciones que accedan y utilicen esta herramienta contarán con una serie de ventajas, entre las que se encuentran:

  1. Detección precoz de amenazas provenientes de código dañino, analizando las características de un fichero más allá de la información facilitada por un antivirus.
  2. Utilización de un sitio centralizado y seguro en el que albergar las muestras de malware de un modo organizado y con una herramienta de búsqueda avanzada.
  3. Organización, a través de un sistema de etiquetas, de toda la información a través de un modo visual y ágil de ficheros, análisis y reglas.

El acceso a esta plataforma está restringido a todas aquellas organizaciones que cuentan con un certificado del SAT-INET (con las mismas credenciales) y se realiza por el siguiente enlace: https://marta.ccn-cert.cni.es

Puede encontrar más información en los siguientes documentos y vídeos explicativos:


1 Sandbox: Mecanismo de protección utilizado en algunos lenguajes o entornos de programación que limita el acceso que tiene un programa a los recursos del sistema. Un recinto restringe un programa a una serie de privilegios y comandos que le dificultan o imposibilitan el causar algún daño a la información del usuario. Guía CCN-STIC 400 Glosario de Términos

Volver

Esta web utiliza cookies, puedes ver nuestra política de cookies Si continuas navegando estás aceptándola Modificar configuración