• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Malware / Microsoft Defender utilizará IA para prevenir ransomware

Microsoft Defender utilizará IA para prevenir ransomware

20 noviembre, 2021 Por Javier Aranda Deja un comentario

Microsoft Defender para Endpoint ha añadido una capa basada en IA para proteger y prevenir a usuarios del ransomware.

Los ataques de ransomware perpetrados por humanos se pueden caracterizar por un conjunto de métodos y comportamientos. Esta es la premisa utilizada por los investigadores Ruofan Wang y Kelly Kang, del equipo Microsoft 365 Defender Research Team, para desarrollar esta nueva característica. Se trata de un sistema basado en la nube que utiliza técnicas de «machine learning» para predecir si un dispositivo está en riesgo; en cuyo caso bloqueará los siguientes pasos del atacante.

Flujo de trabajo de la protección basada en IA. Fuente: Microsoft

Cómo funciona

Esta protección adaptable se basa en el modelo actual de protección en la nube, siendo más inteligente y rápida que esta. Por contextualizar, en el flujo de un ataque no todos los binarios implicados son maliciosos, y los indicadores generados por estos serían vistos de baja prioridad. Añadir una capa extra de protección adaptable por IA permitiría al sistema detectar comportamientos inusuales, aportando tiempo extra a los equipos de respuesta para poder neutralizar ataques.

Si existe riesgo en un dispositivo por encima de cierto umbral, la protección en la nube cambia a bloqueo agresivo. En este modo se podrían llegar a bloquear por precaución ficheros o procesos que bien podrían no ser maliciosos. Al puntuarse y actualizarse el dispositivo en tiempo real, se reduce la agresividad una vez el dispositivo ya no se encuentra en peligro, reduciendo de esta manera los falsos positivos y evitando afectar a la experiencia de usuario.

Un ejemplo práctico sería el ejemplo del ransomware Ryuk, del que hemos hablado previamente en este blog. Este malware, distribuido a través de Trickbot, es tan polimórfico que emplea ligeras modificaciones para evadir coincidencias de firma y evitar detecciones por métodos tradicionales. En este punto, el conocimiento en tiempo real del estado del dispositivo permitiría a este sistema detectar y bloquear la amenaza.

Hipotéticamente, en ataques donde las actividades de ataque de etapa inicial a intermedia no se detectan ni bloquean, la protección adaptativa impulsada por inteligencia artificial puede demostrar un gran valor cuando se llega la payload definitiva del ransomware.

Esta característica de IA adaptativa para detección temprana de ransomware se encuentra disponible para clientes de Microsoft Defender para Endpoint que dispongan de la protección basada en la nube activada.

Más información:
AI-driven adaptive protection against human-operated ransomware
Microsoft Defender is getting AI-powered anti-ransomware protection

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Pentesting con FOCA

Machine Learning aplicado a Ciberseguridad

Publicado en: Malware Etiquetado como: inteligencia artificial, malware, Microsoft, ransomware, ryuk, trickbot, windows defender

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Ataque a la plataforma cripto deBridge Finance
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Nuevo malware infecta el cliente de escritorio de Discord

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Slack reinicia todas las contraseñas tras un bug que exponía los hashes de las contraseñas de algunos usuarios
  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...