20 C
Usa River
miércoles, mayo 5, 2021

Microsoft añade protección contra el ‘cryptojacking’ para reforzar el antivirus de Windows

- Advertisement -
- Advertisement -

MADRID, 27 de abril (2021) –

Microsoft ha reforzado el antivirus estándar de Windows, Microsoft Defender, con nuevas funciones que buscan evitar ciberataques de ‘cryptojacking’, mediante el uso de la tecnología de detección automática de amenazas Threat Detection Technology (TDT) de Intel.

Cryptojacking es un tipo de ‘malware’ que utiliza una parte de la potencia informática de las computadoras infectadas para extraer criptomonedas, como Bitcoin o Ethereum. Este tipo de ataques aumentaron un 43 por ciento en el cuarto trimestre de 2020 en comparación con el período anterior, según datos de Avira Protection Labs.

Para proteger a los usuarios de este tipo de amenazas, Microsoft e Intel han llegado a un acuerdo para implementar tecnología de detección de amenazas desde esta segunda empresa en el procesador hasta el antivirus estándar de Windows, Microsoft Defender.

La integración de Tecnología Intel de detección de amenazas (TDT) en Microsoft Defender permite funciones adicionales de detección y protección contra ‘cryptojacking’, mediante el uso de tecnologías de aprendizaje automático, como ha informado Microsoft en un comunicado.

TDT realiza telemetría de bajo nivel basada en hardware procedente de la unidad de supervisión del rendimiento (PMU) de la CPU, un elemento que se dedica a recopilar información de bajo nivel sobre el rendimiento y la microarquitectura.

Deberías leer:   Google introduce emails para informar a los viajeros sobre cambios en las restricciones por la Covid

Este sistema es capaz de detectar la huella dejada por el ‘malware’ de minería de criptomonedas en la ejecución de código en tiempo real, como la ejecución repetida de cálculos matemáticos, “con mínimo costo indirecto”, según la empresa estadounidense.

El nuevo mecanismo funciona incluso cuando se producen técnicas de ofuscación o cuando se esconde el ‘malware’ dentro de los huéspedes virtualizados, “sin la necesidad de técnicas intrusivas como la inyección de código o la introspección compleja del hipervisor”.

Deberías leer:   League of Legends agrega pancartas de arena de marca para el juego profesional

El funcionamiento del sistema Intel permite descargar el trabajo a la unidad de procesamiento de gráficos (GPU), realizando un monitoreo continuo sin sobrecargar el dispositivo.

Aunque está específicamente orientado a la detección de ‘malware’ de minería de criptomonedas, la nueva tecnología Defender de Microsoft también permite la detección de ataques de canales paralelos y ‘ransomware’.

Las nuevas funciones de protección Intel DTT están disponibles para todos los usuarios de Microsoft Defender, que funciona de forma nativa y sin la necesidad de configuración adicional para equipos con procesadores Intel Core e Intel vPro de sexta generación en adelante.

- Advertisement -
- Advertisement -
ultimas noticias
Notas relacionadas
- Advertisement -