Cuando navegamos por Internet utilizando nuestros ordenadores nos enfrentamos a muchos peligros. Así, por ejemplo, tenemos que lidiar con amenazas como virus, troyanos, gusanos informáticos, ransomware y otro tipo de malware. En ese aspecto hay que tener en cuenta que los ciberdelincuentes siempre andan buscando nuevas formas de obtener ganancias. Una de sus favoritas últimamente es el ransomware. Con este tipo de ataque se cifran los archivos de las víctimas y luego se les pide un rescate. Por eso Microsoft está trabajando para poner solución a este tipo de ataques. En este artículo vamos a hablar sobre cómo Microsoft defender ha añadido protección adaptativa impulsada por IA contra el ransomware.
Microsoft sigue apostando fuerte por la seguridad y ha introducido un sistema de detección de ataques de ransomware impulsado por IA para los clientes de Microsoft Defender for Endpoint que complementa la protección en la nube existente al evaluar los riesgos y bloquear a los ciberdelincuentes en el perímetro.
Los ataques de ransomware que hacen los humanos se caracterizan por un conjunto específico de métodos y comportamientos. En ese aspecto los ciberdelincuentes usan métodos predecibles para ingresar a un dispositivo, pero ocasionalmente dependen de las actividades prácticas del teclado para moverse dentro de una red. Microsoft Defender añade protección por IA para que, de este modo, puedan utilizar un enfoque de inteligencia artificial basada en datos para detectar este tipo de ataques.
Cómo Microsoft Defender añade la protección por IA
La característica que ha demostrado ser eficaz contra los ataques de ransomware es la protección adaptativa impulsada por IA. Este sería un ejemplo de cómo Microsoft Defender añade protección por IA, en el que se ve el funcionamiento de la protección adaptativa:
Los atacantes suelen penetrar en el sistema de destino mediante la instalación de un binario de malware que proporciona acceso remoto al equipo.
Gracias a que Microsoft Defender añade protección por IA con su sistema de protección adaptativo, se consiguen detectar comportamientos inusuales. Antes de la aparición de este archivo en el dispositivo, se observaron comportamientos sospechosos como la inyección de código del sistema y la programación de tareas. Entonces, señales como éstas y alguna más fueron puestas en valor por la protección adaptativa impulsada por IA que predijo que ese equipo estaba en riesgo. Así para incrementar la protección se aumentó la agresividad del bloqueo de la nube. Como consecuencia de esa mayor actividad Microsoft Defender Antivirus detectó y bloqueó este archivo.
El archivo detectado se trataba de una variante de Cridex que habitualmente se usa para el robo de credenciales y la exfiltración de datos. Este tipo de comportamientos también se realizan durante un ataque de ransomware. En ese aspecto puede ser importante mejorar la seguridad de Windows Defender con estas configuraciones.
Aprendizaje automático y los ataques de ransomware
Microsoft Defender añade protección por IA gracias a su aprendizaje automático y a la protección adaptativa en la nube.
Para que esto funcione bien lo primero que hay que hacer es predecir si ese dispositivo está en riesgo. En ese aspecto, una pequeña cantidad de indicadores sospechosos de forma aislada, no suelen interpretarse como un ataque malintencionado. No obstante, si las vemos en una secuencia a lo largo del tiempo gracias la protección impulsada por IA se puede evaluar el estado del dispositivo en el momento que llegada cada señal y se puede ajustar inmediatamente la puntuación de riesgo.
Luego, lo que se hace es ajustar la agresividad del bloqueo de nubes automáticamente. Así, en función de la puntuación de riesgo, algunos procesos o archivos que no se consideran maliciosos de inmediato también podrían bloquearse para proteger el dispositivo. También en un momento dado, nos puede interesar eliminar malware con Windows Defender.
Microsoft Defender añade protección por IA con su aprendizaje automático en la nube contra el ransomware realizado por personas. Para ello realiza una serie de tareas:
- Detecta y bloquea el abuso de procesos o archivos legítimos. Por ejemplo, la enumeración de la red es un comportamiento benigno, pero si se observa en un dispositivo que puede estar comprometido, la probabilidad de que los ciberdelincuentes estén realizando actividades de reconocimiento puede ser alta. En ese momento la protección adaptable puede bloquear de forma inteligente ese comportamiento.
- La detección y bloqueo de cargadores de ransomware. Por si no lo sabéis, se trata de un conjunto de herramientas o malware básico que normalmente se usan en una etapa inicial o en la intermedia del ataque de ransomware.
- Detectar las cargas útiles de ransomware. La protección adaptativa impulsada por IA cambiará automáticamente al modo más agresivo y bloqueará las cargas útiles reales de ransomware. Así, evitará que se cifren archivos y datos impidiendo que nos puedan exigir un rescate.
En resumen, Microsoft Defender añade protección por IA con su aprendizaje automático adaptable en la nube para defendernos del ransomware.
El artículo Microsoft Defender añade protección por IA contra el ransomware se publicó en RedesZone.
0 Commentaires