Las criptomonedas están dominando los titulares una vez más por varias razones, incluidos los minoristas que ofrecen soporte para métodos de pago basados ​​en la tecnología . Este aumento del interés público en las criptomonedas también abre una nueva vía, a saber, el cryptojacking, para los actores maliciosos. Hoy, Microsoft e Intel han anunciado conjuntamente nuevas capacidades en Microsoft Defender para detectar criptominería utilizando la tecnología de detección de amenazas (TDT) de este último.

Para aquellos que no lo saben, el cryptojacking es una práctica maliciosa en la que los atacantes instalan malware en los dispositivos host, que luego utilizan los recursos de la computadora para extraer criptomonedas, lo que resulta en un impacto en el rendimiento, o roba billeteras de criptomonedas. En algunos casos, este malware también actúa como un gusano y se propaga a otros puntos finales de la red.

Para abordar este problema, Microsoft Defender for Endpoint ahora utilizará los algoritmos de aprendizaje automático basados ​​en CPU y TDT de Intel para detectar el cryptojacking. La solución hace uso de la telemetría de la CPU y la heurística de aprendizaje automático para identificar la actividad anómala. Una vez que detecta un comportamiento potencialmente malicioso, envía una señal a los mecanismos de detección y respuesta de puntos finales (EDR), que a su vez desencadenan flujos de trabajo de reparación para proteger la PC infectada y otros dispositivos en la red.

Karthik Selvaraj, director principal de investigación de seguridad de Microsoft, dijo lo siguiente sobre la asociación con Intel:

Esta asociación es un ejemplo de nuestra inversión continua y nuestra profunda colaboración con socios tecnológicos de toda la industria. Trabajamos en estrecha colaboración con los fabricantes de chips para explorar y adoptar nuevas defensas basadas en hardware que brinden una protección sólida y resistente contra las ciberamenazas. A medida que las organizaciones buscan simplificar sus inversiones en seguridad, las tecnologías de seguridad integradas basadas en plataformas, como la integración de Intel TDT con Microsoft Defender for Endpoint, combinan lo mejor de su clase en una solución optimizada.

Intel ha señalado que TDT no requiere que los clientes sufran un impacto en el rendimiento de sus máquinas, ya que la tecnología puede delegar cargas de trabajo de seguridad intensivas en rendimiento al controlador de gráficos integrado para reducir el impacto en el rendimiento de la máquina.

By Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.