La minería oculta, también conocida como cryptojacking, es una práctica maliciosa que implica el uso secreto de los recursos informáticos de usuarios desprevenidos para extraer criptomonedas. Esto puede provocar una degradación del rendimiento, un mayor consumo de energía, sobrecalentamiento e incluso daños al hardware. Según un informe de Kaspersky, los ataques de minería oculta aumentaron un 400% en 2018, afectando a millones de dispositivos en todo el mundo. (Microsoft)
Para combatir esta amenaza, Intel y Microsoft han unido fuerzas para desarrollar una nueva solución que aprovecha las características de seguridad basadas en hardware de Intel y las capacidades de detección basadas en software de Microsoft. La solución, llamada Tecnología Intel Threat Detección (Intel TDT), está diseñada para mejorar el servicio existente de Protección avanzada contra amenazas de Windows Defender (Windows Defender ATP) y proporcionar una forma más sólida y eficiente de detectar y bloquear actividades mineras ocultas.
Intel TDT utiliza dos componentes principales: escaneo de memoria acelerado (AMS) y telemetría de plataforma avanzada (APT). AMS permite que Windows Defender ATP escanee la memoria del sistema en busca de firmas de malware utilizando el procesador de gráficos integrado de Intel, en lugar de la CPU principal. Esto reduce el impacto en el rendimiento y el consumo de energía, al tiempo que aumenta la velocidad y la cobertura del escaneo. APT aprovecha los datos de telemetría a nivel de plataforma de Intel para proporcionar análisis de comportamiento y detección de anomalías para minería oculta y otras amenazas avanzadas. APT también ayuda a reducir los falsos positivos y mejorar la precisión de la identificación de amenazas.
Al combinar Intel TDT con Windows Defender ATP, Intel y Microsoft pretenden proporcionar una solución de seguridad integral y proactiva que pueda proteger a los usuarios de minería oculta y otros ataques sofisticados. Se espera que la solución esté disponible para dispositivos Windows 10 con procesadores Intel a finales de este año.
Cryptojacking: cómo Microsoft e Intel quieren proteger su PC de la minería no deseada
Minar criptomonedas es una forma legítima de obtener ingresos adicionales con su computadora. Sin embargo, existe una creciente amenaza de software malicioso que secuestra su PC y la utiliza para minar sin su consentimiento. Esta práctica, conocida como cryptojacking, puede ralentizar su sistema, aumentar su factura de electricidad y exponerlo a riesgos de seguridad. Para combatir este problema, Microsoft e Intel se han asociado para ofrecer una nueva solución que aprovecha la potencia de los procesadores Windows 10 e Intel.
La solución consta de dos componentes: Microsoft Defender, el software antivirus integrado en Windows 10, y la tecnología Intel Threat Detección (TDT), una característica que utiliza la unidad gráfica integrada (iGPU) en los procesadores Intel con vPro para analizar datos de telemetría con aprendizaje automático. De esta forma, la solución puede detectar programas de minería ocultos que intentan evadir los métodos de detección tradicionales. Cuando se detecta cryptojacking, la solución notifica al sistema operativo, que luego indica a Microsoft Defender que ponga en cuarentena o finalice el proceso malicioso.
Esta solución está disponible para procesadores Intel desde la generación Skylake, pero solo funciona con portátiles que tengan procesadores centrales de décima generación (Ice Lake) o posteriores. La función TDT también es exclusiva de la décima generación o posterior. Los procesadores más antiguos no se pueden actualizar para admitir esta función. Además, la solución sólo es compatible con la versión empresarial de Microsoft Defender (Microsoft Defender for Endpoint). Los usuarios que tengan Windows 10 Home no podrán activar esta protección y tendrán que recurrir a otros métodos para evitar el cryptojacking, como monitorear el uso de la CPU en el Administrador de tareas.