Microsoft añade protección contra el ‘cryptojacking’ para reforzar el antivirus de Windows

MADRID, 27 de abril (2021) –

Microsoft ha reforzado el antivirus estándar de Windows, Microsoft Defender, con nuevas funciones que buscan evitar ciberataques de ‘cryptojacking’, mediante el uso de la tecnología de detección automática de amenazas Threat Detection Technology (TDT) de Intel.

Cryptojacking es un tipo de ‘malware’ que utiliza una parte de la potencia informática de las computadoras infectadas para extraer criptomonedas, como Bitcoin o Ethereum. Este tipo de ataques aumentaron un 43 por ciento en el cuarto trimestre de 2020 en comparación con el período anterior, según datos de Avira Protection Labs.

Para proteger a los usuarios de este tipo de amenazas, Microsoft e Intel han llegado a un acuerdo para implementar tecnología de detección de amenazas desde esta segunda empresa en el procesador hasta el antivirus estándar de Windows, Microsoft Defender.

La integración de Tecnología Intel de detección de amenazas (TDT) en Microsoft Defender permite funciones adicionales de detección y protección contra ‘cryptojacking’, mediante el uso de tecnologías de aprendizaje automático, como ha informado Microsoft en un comunicado.

Deberías leer:   Tencent debe obtener la aprobación de los reguladores antes de publicar nuevas aplicaciones

TDT realiza telemetría de bajo nivel basada en hardware procedente de la unidad de supervisión del rendimiento (PMU) de la CPU, un elemento que se dedica a recopilar información de bajo nivel sobre el rendimiento y la microarquitectura.

Este sistema es capaz de detectar la huella dejada por el ‘malware’ de minería de criptomonedas en la ejecución de código en tiempo real, como la ejecución repetida de cálculos matemáticos, “con mínimo costo indirecto”, según la empresa estadounidense.

El nuevo mecanismo funciona incluso cuando se producen técnicas de ofuscación o cuando se esconde el ‘malware’ dentro de los huéspedes virtualizados, “sin la necesidad de técnicas intrusivas como la inyección de código o la introspección compleja del hipervisor”.

El funcionamiento del sistema Intel permite descargar el trabajo a la unidad de procesamiento de gráficos (GPU), realizando un monitoreo continuo sin sobrecargar el dispositivo.

Aunque está específicamente orientado a la detección de ‘malware’ de minería de criptomonedas, la nueva tecnología Defender de Microsoft también permite la detección de ataques de canales paralelos y ‘ransomware’.

Deberías leer:   Cibercriminales dicen tener accesos a sistemas de Argentina y los venden por 200 mil dólares

Las nuevas funciones de protección Intel DTT están disponibles para todos los usuarios de Microsoft Defender, que funciona de forma nativa y sin la necesidad de configuración adicional para equipos con procesadores Intel Core e Intel vPro de sexta generación en adelante.