Tecnología

Microsoft reforzó el antivirus de Windows contra el robo de criptomonedas

Microsoft reforzó el antivirus de Windows contra el robo de criptomonedas

Microsoft anunció este martes que reforzó el antivirus de Windows, Microsoft Defender, con nuevas funciones que buscan evitar los ciberataques de cryptojacking, a través del uso de la tecnología de detección automática de amenazas Threat Detection Technology (TDT) de Intel.

El cryptojacking es un tipo de virus informático (malware) que utiliza una parte del poder de computación de los equipos infectados para minar criptomonedas, como Bitcoin o Ethereum.

Este tipo de ciberataque aumentó un 43 por ciento en el cuarto trimestre de 2020 con respecto al periodo anterior, según datos de la agencia Avira Protection Labs.

Para proteger a los usuarios de este tipo de amenaza, Microsoft e Intel llegaron a un acuerdo para implementar la tecnología de detección de amenazas en el procesador al antivirus de serie de Windows.

Así protegerá tu computadora el nuevo Microsoft Defender

La integración de Threat Detection Technology (TDT) de Intel en Microsoft Defender permite funciones adicionales de detección y protección contra el cryptojacking, mediante el uso de tecnologías de aprendizaje automático (machine learning), como reveló Microsoft en un comunicado.

TDT lleva a cabo telemetría de bajo nivel basada en 'hardware' procedente de la unidad de monitorización de rendimiento (PMU) de la CPU, un elemento que se dedica a recoger la información de bajo nivel sobre el rendimiento y la microarquitectura.

Este sistema es capaz de detectar la huella que deja el malware de minado de criptomonedas en la ejecución de código en tiempo real, como la ejecución repetida de cálculos matemáticos, "con un gasto indirecto mínimo", según la empresa estadounidense.

El nuevo mecanismo funciona incluso cuando se producen técnicas de ofuscación o cuando el 'malware' se esconde dentro de los invitados virtualizados, "sin necesidad de técnicas intrusivas como la inyección de código o la realización de una introspección compleja del hipervisor".

El funcionamiento del sistema de Intel permite descargar de trabajo a la unidad de procesamiento gráfico (GPU), llevando a cabo una monitorización continua sin producir sobrecargas en el dispositivo.

Aunque se orienta especialmente a la detección de malware de minado de criptomonedas, la nueva tecnología de Microsoft Defender permite también la detección de ataques de canal paralelo y de ransomware.

Las nuevas funciones de protección de Intel TDT están disponibles para todos los usuarios de Microsoft Defender, que funciona de forma nativa y sin necesidad de configuración adicional para equipos con procesadores Intel Core e Intel vPro de sexta generación en adelante.

SL