(https://www.bleepstatic.com/content/hl-images/2025/01/13/CISA--headpic.jpg)
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) anunció la disponibilidad pública de Thorium, una plataforma de código abierto para analistas forenses y de malware de los sectores público, privado y gubernamental:
https://www.cisa.gov/resources-tools/resources/thorium
Thorium se desarrolló en colaboración con Sandia National Laboratories como una suite de ciberseguridad escalable que automatiza numerosas tareas involucradas en las investigaciones de ciberataques y puede programar más de 1700 trabajos por segundo e ingerir más de 10 millones de archivos por hora por grupo de permisos.
"Thorium mejora las capacidades de los equipos de ciberseguridad al automatizar los flujos de trabajo de análisis mediante la integración fluida de herramientas comerciales, de código abierto y personalizadas", declaró CISA el jueves.
"Es compatible con diversas funciones de misión, como el análisis de software, la investigación forense digital y la respuesta a incidentes, lo que permite a los analistas evaluar eficazmente amenazas de malware complejas".
Los equipos de seguridad pueden usar Thorium para automatizar y agilizar diversos flujos de trabajo de análisis de archivos, entre ellos:
Importe y exporte herramientas fácilmente para facilitar el intercambio entre equipos de ciberdefensa.
Integre herramientas de línea de comandos como imágenes de Docker, incluyendo software de código abierto, comercial y personalizado.
Filtre los resultados mediante etiquetas y búsqueda de texto completo.
Controle el acceso a envíos, herramientas y resultados con permisos estrictos basados en grupos.
Escale con Kubernetes y ScyllaDB para satisfacer las demandas de la carga de trabajo.
Los defensores pueden encontrar las instrucciones de instalación y obtener su propia copia de Thorium en el repositorio oficial de GitHub de CISA:
http://github.com/cisagov/thorium
"Al compartir públicamente esta plataforma, empoderamos a la comunidad de ciberseguridad para orquestar el uso de herramientas avanzadas para el análisis forense y de malware", añadió Jermaine Roebuck, director asociado de CISA para la detección de amenazas.
El análisis escalable de archivos binarios, así como de otros artefactos digitales, permite a los analistas de ciberseguridad comprender y abordar las vulnerabilidades del software inocuo.
El miércoles, CISA lanzó la Herramienta de Estrategias de Desalojo, que ayuda a los equipos de seguridad durante la respuesta a incidentes, proporcionando las acciones necesarias para contener y desalojar a los adversarios de las redes y dispositivos comprometidos:
https://www.cisa.gov/news-events/alerts/2025/07/30/eviction-strategies-tool-released
El año pasado, la agencia de ciberdefensa también puso a disposición del público su sistema de análisis "Malware de Próxima Generación", lo que permite enviar muestras de malware a CISA para su análisis.
Un año antes, CISA comenzó a ofrecer análisis de seguridad gratuitos para instalaciones de infraestructura crítica con el fin de protegerlas de ataques de hackers:
PDF (indicaciones para la solicitud del servicio)
https://www.cisa.gov/sites/default/files/2023-09/23-05187d%20-%20Water%20Vulnerability%20Scanning%20Fact%20SheetV2_508c.pdf
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/cisa-open-sources-thorium-platform-for-malware-forensic-analysis/