Las dos empresas pretenden combatir conjuntamente el malware de minería de criptomonedas que daña los ordenadores y dispositivos móviles de las víctimas.
En un comunicado el lunes, 26 de abril, las compañías anunciaron la integración de la Tecnología de Detección de Amenazas de Intel (TDT, siglas en inglés) en Microsoft Defender Endpoint de Microsodt para mejorar aún más la detección y protección contra el malware conocido como cryptojacking.
El cryptojacking se produce cuando los hackers introducen un malware en los ordenadores o dispositivos móviles de las víctimas y obligan a la máquina a ejecutar programas de minería de criptomonedas, más comúnmente Monero (XMR). En estos casos, lo más habitual es que los PCs para videojuegos con tarjetas de vídeo potentes sean los más elegidos, ya que permiten maximizar los beneficios de la operación.
De este modo, los ciberdelincuentes pueden utilizar equipos de terceros para su propio beneficio, sin el consentimiento de los propietarios. Desde el punto de vista del usuario, el daño se debe a la drástica pérdida de rendimiento del dispositivo afectado, impidiendo su funcionamiento normal y eficiente.
Esta práctica se ha generalizado después de que monedas digitales como Bitcoin (BTC) y Ethereum (ETH) hayan subido mucho en los últimos meses, impulsando los beneficios de los mineros de estos activos.
Según un estudio reciente de Avira Protection Labs, sólo en el último trimestre de 2020 se produjo un aumento del 53% en los ataques de malware de minería.
¿Cómo pretenden combatir los virus que afectan a las criptomonedas?
Inter TDT ayudará a Microsoft Defender Endpoint a aprovechar la telemetría de la CPU y las aceleraciones del hardware del dispositivo para identificar amenazas y actividad anormal.
Cuando se detecta una amenaza, la TDT envía una señal que activa los flujos de trabajo de Endpoint que ayudan a proteger el dispositivo que ha sido infectado, evitando así el movimiento lateral en la máquina. La solución también aumentaría la protección contra el ransomware. Microsoft expresó en el comunicado:
“Aunque habilitamos esta tecnología específicamente para la minería de criptomonedas, amplía los horizontes para detectar amenazas más agresivas como los ataques de canal lateral y el ransomware. Intel TDT ya tiene capacidades para estos escenarios, y el aprendizaje automático puede ser entrenado para reconocer estos vectores de ataque”
Por último, la compañía subraya que esta integración de detección avanzada de virus de criptomonedas no comprometerá el rendimiento del sistema ni el de los procesadores Intel.
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.