Microsoft ha anunciado que Microsoft Defender para Endpoint, la versión corporativa de su antivirus Windows 10 Defender, ha integrado la tecnología de detección automática de amenazas de Intel (Threat Detectiom Technology – TDT) para evitar los ciberataques de cryptojacking.
El cryptojacking es un tipo de malware que permite a los atacantes extraer en secreto criptomonedas en los dispositivos infectados, incluidos ordenadores personales, servidores corporativos y dispositivos móviles. Este malware explota los recursos del sistema por lo que, en algunas ocasiones, puede ralentizar los dispositivos y provocar que dejen de funcionar con normalidad.
Según advierte Microsoft, es una amenaza que en los últimos años ha ido en aumento y achaca su crecimiento a tres motivos: el valor cada vez mayor de las criptomonedas como Bitcoin; la creciente popularidad de diferentes tipos de criptomonedas (Ethereum, Litecoin y Dogecoin) y la volatilidad en estos mercados.
Microsoft también cita una investigación reciente de Avira Protection Labs, que concluyó que este tipo de ataques registraron un incremento del 53% en cuarto trimestre de 2020 con respecto al periodo anterior.
"Además, mientras a lo largo de los años el malware evoluciona para evadir las típicas defensas anti-malware, la detección de los mineros de monedas se ha vuelto cada vez más desafiante", afirma el gigante tecnológico, y añade:
"Esta creciente amenaza es la razón por la que Microsoft e Intel se han asociado para ofrecer tecnología que utiliza detección de amenazas basada en silicio para habilitar capacidades de detección y respuesta de endpoints (EDR) en Microsoft Defender para Endpoint para detectar mejor el malware de minería de criptomonedas, incluso cuando el malware está encubierto e intenta evadir las herramientas de seguridad".
Intel TDT y su integración en Microsoft Defender para Endpoint
Intel TDT utiliza una combinación de telemetría de CPU y heurística de aprendizaje automático (ML) acelerando la detección y respuesta de endpoints (EDR) para que los equipos de seguridad identifiquen y respondan rápidamente a las amenazas.
Esta tecnología monitorea y analiza constantemente los datos de telemetría de los dispositivos y las posibles señales maliciosas, y lo hace sin afectar el rendimiento general del sistema. Además, funciona incluso cuando se utilizan técnicas de ofuscación o cuando el 'malware' se esconde dentro de los invitados virtualizados.
Microsoft ha habilitado esta Intel TDT en Microsoft Defender para Endpoint con el objetivo de reforzar específicamente la protección contra la minería de criptomonedas, pero Intel TDT también detecta otras amenazas complejas como el ransomware o los ataques de canal paralelo.
"A medida que las organizaciones buscan simplificar sus inversiones en seguridad, estamos comprometidos con nuestro enfoque en tecnologías de seguridad integradas basadas en plataformas, brindando la mejor solución optimizada que permite a los defensores elevar su seguridad y proteger sus organizaciones (…). Trabajamos en estrecha colaboración con los fabricantes de chips para explorar siempre nuevas posibilidades para el fortalecimiento de la defensa basado en hardware y brindar una protección sólida y resistente contra las ciberamenazas", ha declarado Karthik Selvaraj, el director del equipo de investigación de Microsoft 365 Defender.
Disponible para Intel vPro y Core, de sexta generación o posterior
La tecnología Intel Threat Detection forma parte del conjunto de funciones avanzadas de Intel Hardware Shield en Intel vPro y también está disponible en las plataformas Intel Core, de sexta generación en adelante.
"Con casi mil millones de PC con capacidad Intel TDT en el mercado, estas son las únicas capacidades de monitoreo del comportamiento de malware basadas en CPU en el mercado que van más allá de las técnicas basadas en firmas y archivos", ha señalado Intel en un comunicado en el que aborda su colaboración con Microsoft para luchar contra el criptojacking.
En palabras de Michael Nordquist, director senior de planificación estratégica y arquitectura en el grupo de clientes comerciales de Intel: "Este es un verdadero punto de inflexión para la industria de la seguridad, así como para nuestras PYMES, empresas medianas y clientes empresariales que han adoptado rápidamente Windows 10 con protecciones integradas para terminales. Los clientes que eligen Intel vPro con el exclusivo Escudo de hardware Intel ahora obtienen una visibilidad completa para detectar amenazas listas para usar sin necesidad de configuración de TI. La escala de esta implementación de detección de amenazas basada en CPU en los sistemas de los clientes es incomparable y ayuda a cerrar las brechas en las defensas corporativas".