Windows Defender se ha convertido, en muy poco tiempo, en uno de los mejores antivirus que podemos instalar en el ordenador. Pero las amenazas informáticas están cambiando constantemente, y lo que hoy puede ser un nuevo tipo de malware, y generar más ingresos a los piratas, mañana puede cambiar. El precio al alza de las criptomonedas, y el anonimato que ofrecen, están haciendo que este tipo de monedas sean muy lucrativas para los piratas informáticos. Y esto ha dado lugar a un nuevo tipo de malware: cryptojacking.
Qué es el cryptojacking
El cryptojacking es un software malicioso cuya principal finalidad es utilizar nuestro ordenador para minar criptomonedas. Este malware no suele hacer nada más (ni roba datos, ni cifra información, etc), simplemente utiliza nuestros recursos para realizar cálculos y generar estas monedas. Aparentemente puede parecer algo inofensivo, pero el minado de criptodivisas daña a corto plazo las piezas de hardware de nuestro ordenador, sin tener en cuenta el gasto energético que, por supuesto, corre de nuestra cuenta.
Los antivirus normalmente lo tienen complicado para detectar estas amenazas en función de su comportamiento. Aparentemente no parecen programas maliciosos, y no hay diferencia entre un malware del tipo cryptojacking o un programa que podamos ejecutar nosotros para minar.
Por suerte, Windows Defender va a ser mucho más eficaz a la hora de detectar estas amenazas. Y todo gracias a Intel.
https://www.youtube.com/watch?v=Ne13PjRF2Q8
Windows Defender + Intel detectarán mejor el software de minado
Intel TDT forma parte de las características que se ofrecen en estos procesadores como parte del Hardware Shield. Gracias a Threat Detection Technology (Tecnología de Detección de Amenazas), estos procesadores son capaces de realizar escaneos de memoria mucho más avanzados, siendo posible detectar, y bloquear, las amenazas más complejas, como el ransomware o los programas de minado de criptomonedas.
Lo mejor de estas características es que, al estar incluidas en el propio procesadores y no depender de tecnologías de software, no tienen absolutamente ningún impacto sobre el rendimiento. Ocurre lo mismo que con los módulos de cifrado por hardware, también incluidos en estos procesadores como parte del Hardware Shield de los mismos.
El uso de TDT por parte de Windows Defender lleva al antivirus de Microsoft a un nuevo nivel. Una vez que este sistema esté implementado, este antivirus será capaz de bloquear todo tipo de procesos maliciosos sin complicaciones. El antivirus tendrá control total sobre los procesos maliciosos, independientemente de las técnicas de evasión utilizadas, y podrá sortear técnicas, como la ofuscación de código, para dar con la amenaza.
Disponibilidad
De momento no sabemos cuándo llegará esta función al antivirus de Windows 10. La buena noticia es que, al menos, una gran cantidad de usuarios podrá beneficiarse de esta función. Intel TDT está disponible para los procesadores vPro (para servidores) y para Intel Core (procesadores de uso general) desde la sexta generación en adelante.
Microsoft tiene especial interés en el uso de esta tecnología de Intel, y asegura que en un futuro no muy lejano podría usarse para detectar también ransomware y ataques side-channel.
Inicialmente, esta tecnología solo estará disponible en Microsoft Defender para Endpoint, pero podría llegar a los ordenadores de nuestras casas en un futuro, si a Microsoft le interesa.