Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Windows Defender bloqueará malware de minado de criptomonedas usando Intel TDT


Windows Defender se ha convertido, en uno de los antivirus más utilizados. Pero las amenazas informáticas están cambiando constantemente y el precio al alza de las criptomonedas están haciendo que este tipo de monedas sean muy lucrativas para los cibercriminales. Y esto ha dado lugar a un nuevo tipo de malware: cryptojacking. Recordemos que recientemente Intel agregó a sus procesadores capacidades de detección de ransomware a nivel de hardware


Para empresas como la misma Microsoft, el cryptojacking representa la mayor amenaza actual en ciberseguridad, incluso más preocupante que los ataques de ransomware, con mecanismos de acción cada vez más complejos y difíciles de detectar.

¿Qué es el cryptojacking?

El cryptojacking es un software malicioso cuya principal finalidad es utilizar nuestro ordenador para minar criptomonedas. Este malware no suele hacer nada más (ni roba datos, ni cifra información, etc), simplemente utiliza nuestros recursos para realizar cálculos y generar estas monedas. Aparentemente puede parecer algo inofensivo, pero el minado de criptodivisas daña a corto plazo las piezas de hardware de nuestro ordenador, sin tener en cuenta el gasto energético que, por supuesto, corre de nuestra cuenta.

El cryptojacking, criptominería ilícita o maliciosa, es un tipo de ataque cibernético que básicamente roba el poder de procesamiento de tu ordenador para minar criptomonedas. Puedes ser víctima de cryptojacking de múltiples formas, ya sea instalando un programa infectado con el código malicioso, o incluso simplemente visitando una web infectada.

Un caso famoso del que quizás hayas escuchado, fue el The Pirate Bay y cómo la web de torrents estuvo usando el CPU de todos los usuarios que visitaban la web para hacer criptominería sin el consentimiento de nadie. Pero no fue el único, y este tipo de problemas son cada vez más comunes. O la web de Movistar usaba tu ordenador para minar criptomonedas



Variedades es lo que sobra
: puedes encontrarte criptominers en extensiones maliciosas, o aplicaciones móviles, incluso en redes WiFi, por lo que es importante estar más atentos que nunca a este tipo de amenazas. 

Windows Defender + Intel detectarán mejor el software de minado

Intel TDT forma parte de las características que se ofrecen en estos procesadores como parte del Hardware Shield. Gracias a Threat Detection Technology (Tecnología de Detección de Amenazas), estos procesadores son capaces de realizar escaneos de memoria mucho más avanzados, siendo posible detectar, y bloquear, las amenazas más complejas, como el ransomware o los programas de minado de criptomonedas.

Lo mejor de estas características es que, al estar incluidas en el propio procesadores y no depender de tecnologías de software, no tienen absolutamente ningún impacto sobre el rendimiento. Ocurre lo mismo que con los módulos de cifrado por hardware, también incluidos en estos procesadores como parte del Hardware Shield de los mismos.

El uso de TDT por parte de Windows Defender lleva al antivirus de Microsoft a un nuevo nivel. Una vez que este sistema esté implementado, este antivirus será capaz de bloquear todo tipo de procesos maliciosos sin complicaciones. El antivirus tendrá control total sobre los procesos maliciosos, independientemente de las técnicas de evasión utilizadas, y podrá sortear técnicas, como la ofuscación de código, para dar con la amenaza.

Intel TDT (Threat Detection Technology)


 Intel TDT está disponible para los procesadores vPro (para servidores) y para Intel Core (procesadores de uso general) desde la sexta generación en adelante.

Microsoft tiene especial interés en el uso de esta tecnología de Intel, y asegura que en un futuro no muy lejano podría usarse para detectar también ransomware y ataques side-channel.

Cómo detectar si soy víctima de cryptojacking y cómo prevenirlo

Uno de los principales objetivos del cryptojacking es aprovechar el máximo los recursos del dispositivo de la víctima sin que esta se de cuenta, sin embargo, dado que estos tipos de malware siempre buscan exprimir todo el poder de procesamiento del hardware que infectan, para poder minar más criptodivisas, el dispositivo va a mostrar síntomas:

  • El rendimiento de tu dispositivo va a decaer sustancialmente: cosas como un ordenador lento, extremadamente lento, sobrecalentamiento, mayor actividad de los ventiladores, o hasta "hinchazón" de la batería en móviles Android, y ordenadores que se apagan solos porque sube demasiado la temperatura del CPU.

Si usas el Administrador de tareas en Windows o el Monitor de recursos en macOS puedes detectar procesos que estén usando constantemente el 100% de tu CPU, algo que no es normal en la gran mayoría de los casos, especialmente si se trata del navegador y no estás realmente ejecutando tareas demandantes.

Protegerte del cryptojacking no es tan simple como protegerte de otros ataques de malware. Si bien puedes (y debes) tener en cuenta las medidas de prevención más comunes como utilizar algún tipo de solución antivirus en tu ordenador, no instalar software proveniente de sitios no oficiales, tener cuidado con las extensiones que añades a tu navegador, y con los enlaces que abres, a veces un sitio web legítimo puede verse comprometido e infectarte sin que sospeches nada.

Algunas opciones adicionales para prevenir ser víctima de cryptojacking pasan por instalar extensiones como Minerblock que bloquean todo tipo de cryptominers en la web. Sin embargo, navegadores como Opera y Firefox ya incluyen sus propias herramientas integradas para bloquear la criptominería. 

Fuentes:

https://www.softzone.es/noticias/seguridad/windows-defender-threat-detection-technology/

https://www.genbeta.com/seguridad/que-cryptojacking-como-puedes-evitar-que-te-usen-forma-ilicita-para-minar-criptomonedas


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.