El cryptojacking, la minera de criptomonedas ilícita o maliciosa, no es solamente una actividad que lastra los equipos a los que afecta: es también un problema de seguridad de primer orden. Por eso desde Microsoft están reforzando la solución empresarial del antivirus de Windows 10, Microsoft Defender for Endpoint, con protección frente a este tipo de ciberataques mediante una asociación con Intel.
El mayor fabricante de circuitos integrados del mundo es el encargado de proporcionar la tecnología de detección automática que hace posible este incremento de la protección, Threat Detection Technology, frente a un problema en aumento.
El valor creciente del Bitcoin y otras criptomonedas está provocando, explican desde Redmond, que "muchos atacantes oportunistas prefieren utilizar el criptojacking en lugar del ransomware". Y detectar esta criptominería no es fácil, ni siquiera para las empresas.
Buscando protección frente a una amenaza emergente
Microsoft e Intel se han asociado para ofrecer esta tecnología que utiliza una detección de amenazas mejorada para advertir con mayor eficacia los programas maliciosos de minería de criptomonedas incluso, explican, cuando el malware está ofuscado y trata de evadir las herramientas de seguridad.
Estas capacidades por ahora solo están presentes en la versión empresarial de Microsoft Defender y funcionan únicamente de forma nativa, por las particularidades del método empleado que hace uso de las CPU del fabricante, con procesadores Intel Core y la plataforma Intel vPro de 6ª generación o posterior. La Threat Detection Technology, además, emplea el aprendizaje automático para lograr a través de la información obtenida que nutrir y hacer que los modelos existentes sean mejores y más eficaces.
Esta detección de amenazas incluida en la solución de seguridad de Windows, además, no genera un impacto en el rendimiento según aseguran desde Intel, por lo que desde las empresas no tienen que preocuparse por la experiencia de uso de los equipos por parte de los empleados. La razón es que este tecnología "puede descargar las cargas de trabajo de seguridad de alto rendimiento al controlador gráfico integrado y devolver el rendimiento a la CPU", explican.
Esta asociación con Intel forma parte de la inversión de Microsoft en colaboraciones con fabricantes de equipos originales y socios tecnológicos, subrayan, y por sus palabras no descartan aliarse con otros para lograr objetivos similares. "Estamos trabajando estrechamente con fabricantes de chips para explorar siempre nuevas posibilidades para el endurecimiento de la defensa basado en hardware y ofrecer una protección robusta y resiliente contra las amenazas cibernéticas".
Esta por ver si esta característica, de alguna manera, puede llegar a las versiones para consumidores de Microsoft Defender y proteger frente a esta amenaza a los usuarios de Windows 10. Desde Genbeta hemos preguntado por esta posibilidad y actualizaremos este artículo si obtenemos una respuesta.
Ver 2 comentarios