El gigante tecnológico Microsoft está agregando un sistema de detección de ataques de ransomware impulsado por inteligencia artificial para los usuarios de Microsoft Defender for Endpoint.

Esta nueva implementación complementa la protección en los sistemas cloud existentes al evaluar los riesgos y bloquear las posibles amenazas en el perímetro.

Dado que los ataques de rasonmware poseen un factor humano compuesto por un conjunto específico de métodos y comportamientos, Microsoft quiere anticipar y detectar este tipo de ataques entrenando una inteligencia artificial.

La anticipación es la clave

El sistema de protección impulsado por inteligencia artificial podría detectar comportamientos inusuales, incluso indicadores generados por binarios legítimos, puede ser un filtro crucial para ahorrar tiempo y frustrar los ataques de ransomware.

Como indica Microsoft, la nueva protección adaptativa puede detectar y bloquear operaciones aparentemente benignas, que los atacantes de ransomware utilizan durante la fase de reconocimiento. 

"Hipotéticamente, en los ataques en los que las actividades de ataque de etapa inicial a intermedia no se detectan ni bloquean, la protección adaptativa impulsada por la inteligencia artificial aún puede demostrar un gran valor cuando se trata de la carga útil final del ransomware". Microsoft explica

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.