-
Se incorporaron capacidades de hardware a la herramienta de software de Blackberry.
-
La nueva herramienta trabaja al nivel del firmware para una detección más eficiente.
BlackBerry, especializada en software de seguridad, y la fabricante de procesadores Intel, anunciaron una alianza para incorporar al software de análisis de contenido BB Optics, la tecnología de detección de amenazas de Intel, que permitirá la detección de ataques de cryptojacking en computadores con sistema operativo Windows.
Josh Lemos, vicepresidente de Investigación e Inteligencia de BlackBerry, expresó que la nueva herramienta, que agrega mecanismos de seguridad desde el hardware, ofrece mayor precisión en la detección y mitigación de la minería no autorizada de criptomonedas que caracteriza al cryptojacking.
El cryptojacking es una modalidad de malware que, una vez instalado, usa los recursos del computador infectado para minar criptomonedas sin que el usuario lo advierta. Las técnicas usadas por los hackers que intentan aprovechar el poder de cómputo de otros usuarios, son cada vez más sofisticadas y la detección está normalmente basada en software.
El objetivo de la alianza entre Intel y BlackBerry es aprovechar las mejoras en la detección que tenía BlackBerry, con la integración de la supervisión acelerada de la memoria que provee Intel, que reside en el firmware, junto a las capacidades de telemetría del procesador, para asegurar una detección y mitigación más eficientes del cryptojacking en computadores de escritorio.
Estas dos últimas capacidades conforman la denominada Tecnología de Detección de Amenazas (TDT) de Intel. La supervisión acelerada de la memoria (AMS) en busca de patrones irregulares que evidencien al cryptojacking en ejecución, ha probado ser eficiente en la detección de este malware, pero es poco usada porque normalmente requiere una ocupación importante de ciclos de procesador. Intel superó este problema migrando gran parte de esta tarea hacia la tarjeta gráfica de Intel o GPU, lo cual aumenta la detección de amenazas sin representar una carga para el CPU.
Según un reporte de Skybox Security, ya en 2018 los malware de minería de criptomonedas habían superado a los ataques de ransomware como el arma preferida de los cibercriminales. Las estimaciones de la compañía sugieren que para ese momento el cryptojacking conformaba el 32% de todos los ataques, tal como lo reportó CrptoNoticias.
