Microsoft ahora bloquea el malware que mina criptomonedas en ordenadores ajenos
Microsoft ha decidido valerse de tecnología de Intel para bloquear malware dedicado a minar criptomoneda en ordeandores de empresas y de consumidores ajenaos.
27 abril, 2021 11:48Noticias relacionadas
Con el boom de la criptomoneda en alza en España, es muy común que los hackers se aprovechen de los equipos de las víctimas para minarla. Esto provoca numerosos problemas a los usuarios; problemas de rendimiento, altos consumos energéticos, etcétera. Y este es un problema que se está extendiendo cada vez más. Ahora, Microsoft quiere intentar paliarlo.
Microsoft ha anunciado que Microsoft Defender para Endpoint, la versión pensada para empresas de su antivirus Windows Defender, ahora incluye soporte para bloquear malware de criptojacking. Se valdrá de la tecnología TDT o Threat Detection Technology de Intel para hacerlo.
Esta tecnología combina la monitorización de telemetría de hardware de bajo nivel usando la PMU (performance monitoring unit) de procesadores Intel con inteligencia artificial para permitir al antivirus de Windows detectar software malicioso de criptominería en el momento de su ejecución.
Microsoft contra los hackers
TDT es una de las herramientas que se ofertan en estos procesadores como parte del paquete Hardware Shield dedicado a tecnología. Estas están incluidas directamente en los procesadores y no dependen de ningún tipo de software para poderse aprovechar. La idea reside en poder detectar estas amenazas sin que los hackers lo sepan y, además, que esto no afecte al rendimiento de nuestro ordenador.
Con esta técnica, Microsoft debería ser capaz de bloquear esta clase de procesos evitando por el camino que este tipo de software ejecute vías de evasión para evitar ser detectado, lo que evitaría que el mismo pudiera siquiera colarse en el sistema. De hecho, Microsoft también quiere usar el TDT para detectar otros tipos de malware y adelantarse a estos ataques dándole todo el control al antivirus.
Además, el aprendizaje automático integrado en el proceso de TDT puede entrenarse para reconocer vectores de ataques de otras índoles. Según Karthik Selvaraj, director de investigación principal del equipo de investigación Microsoft 365 Defender, esta tecnología se usará en más horizontes "para detectar amenazas más agresivas como ataques ransomware".
TDT, por otra parte, no afecta al rendimiento general del sistema aunque analice los datos de telemetría de las máquinas virtuales constantemente. Esto es debido a que estas cargas de trabajo quedan relegadas a las GPU integrada de procesadores Intel, evitando que haya un efecto inmediato en la CPU como tal. De hecho, esta nueva capacidad estará disponible para todos los usuarios de Intel Core y plataformas de Intel como vPro.
Y es que dada la dedicación de recursos de las empresas a equipos informáticos de todo tipo, estas son auténticos caramelos para los hackers que pretenden infectar dichos sistemas y así usar todo su potencial para minar criptomoneda. Una tendencia al alza que además nos está dejando situaciones preocupantes como el aumento de precios en algunos componentes.
Desgraciadamente, por ahora estará disponible para Microsoft Defender para Endpoint y tendremos que esperar a que llegue a ordenadores de consumo. La buena noticia es que abarcará a muchos usuarios gracias a su disponibilidad.