Puede que algunos recordéis que hacia finales de marzo de 2016 en todos los medios de Internet se habló de un ransomware conocido como Petya. Ayer mismo parecía que este ransomware volvía a la carga protagonizando la segunda ola global de ataques de ransomware (la primera fue obra de WannaCry), cuando en realidad se trataba de NotPetya, una bestia totalmente diferente.
El caso es que entre estas dos olas de ataques globales de ransomware la preocupación por la seguridad informática está en un momento muy, muy delicado. Es por eso que en Microsoft se han comprometido a mejorar su preservación a partir de la próxima Fall Creators Update, donde se incluirá una IA para luchar contra el malware tal y como recogen en Engadget.
Vale la pena señalar que NotPetya (o Nyetya, como también se lo conoce) se aprovecha de vectores de infección como los exploits EternalBlue y EternalRomance, ambas filtradas después del robo de datos a la NSA por parte de The Shadow Brokers.
Una gran mejora para la Windows Defender Advanced Threat Protection
Al parecer, esta actualización estará orientada sobre todo a versiones Enterprise de Windows 10, ya que mejorará con esta IA la característica Advanced Threat Protection de Windows Defender. Con ella se pueden detectar las infecciones en sus primeras etapas, antes de que lleguen a más.
Según el medio esta actualización se realizará con los datos que la empresa de Redmond almacena en sus servicios en la nube. Gracias a ellos se podría crear una especie de antivirus impulsado por inteligencia artificial que mejoraría significativamente la característica antes mencionada.
Una de las funciones de esta inteligencia artificial sería la de reconocer inmediatamente la presencia de un malware en un ordenador. Microsoft podría entonces colocarlo rápidamente en cuarentena en la nube y crear una firma para su identidad, que se puede usar después para proteger otras máquinas.
Fuentes de Microsoft dicen que el 96% de los ataques se realizan con malware nuevo, con lo que esta característica puede ser muy útil. Especialmente en los aspectos que tienen que ver con el despliegue de medidas de seguridad, de las que hasta ahora se han encargado los investigadores por sí solos en un proceso que consume mucho tiempo.
En un principio estas nuevas características estarán disponibles sólo para versiones Enterprise, como ya hemos comentado. Sin embargo, el medio apunta a que Microsoft planea liberarlas para los usuarios en el futuro. También quieren llevar el soporte de Advanced Threat Protection a más plataformas además de Windows.
Vía | Engadget
En Genbeta | Le he dado una oportunidad a Windows Defender y me he encontrado con un buen antivirus
Ver 5 comentarios