Sólo dos semanas después de lanzar su primer antimalware para sistemas Linux (Defender Advanced Threat Protection), Microsoft parece haber cogido carrerilla en esto de detectar las amenazas a la seguridad del (antaño) principal rival de su sistema operativo, y acaba de presentar su segunda herramienta de detección de malware en Linux.

Su nuevo producto se denomina Project Freta, y la compañía de Redmond lo describe como un servicio gratuito de Microsoft Research para detectar evidencias de presencia de rootkits, software de criptominería y otras modalidades de malware avanzado en máquinas virtuales Linux que se ejecutan ‘en la nube’.

Un enfoque novedoso en la detección de malware desconocido

En lugar de enfocarse en el tipo de ataques que pueden ser fácilmente detectado gracias al software antimalware ya existente, Project Freta apuesta por tomar capturas de memoria volátil de las máquinas virtuales, a modo de huella dactilar, que después sube a la ‘nube’ para su análisis.

La intención de Microsoft Research es que, a medida que aumente su dataset a través del análisis de miles de máquinas virtuales, aprenderá a detectar mejor (mediante IA) los indicios de malware en diferentes entornos. Por ahora, según afirma Microsoft, Freta admite más de 4000 versiones del kernel de Linux.

Lo novedoso del sistema en que se basa Freta es que permite sortear las medidas que los creadores de malware venían usando hasta ahora para sortear, a su vez, a las herramientas de seguridad.

El objetivo es que virus, rootkits, y otros tipos de software malintencionado no pueda manipular los sistemas de detección para esconderse de los mismos… porque, al fin y al cabo, no se estaría instalando ningún anti-malware en el sistema.

Un proyecto al que le queda mucho camino por delante

Mike Walker, director de Nuevas Iniciativas de Seguridad de Microsoft, declaró que Project Freta permitirá a las empresas participar en barridos de detección regulares de malware que hasta ese momento no fuera conocido por las compañías de ciberseguridad.

“¿Qué pasaría si una nube comercial pudiera garantizar la captura de detección de malware, por caro o éxotico que sea, en su memoria volátil?

Los creadores de este último se verían abocados a un costoso ciclo de reinvención completa, convirtiendo esa nube en un lugar desaconsejable para sus ataques cibernéticos”.

A largo plazo, según fuentes de la compañía, caben esperar muchas novedades en este proyecto:

“agregar soporte para Windows, extender nuestras capacidades de análisis de programas automatizados y experimentar con la toma de decisiones basada en IA para la detección de amenazas novedosas”,

Actualmente, podemos hacer una prueba de cómo será usar esta plataforma accediendo a la web freta.azurewebsites.net: una vez iniciemos sesión con nuestra cuenta Microsoft, podremos comprobar cómo son los informes de detección de malware de las snapshots de prueba ya subidas por Microsoft… o bien subir y analizar las nuestras propias (es compatible con los formatos .core, .line, .raw y .vmrs).

Fuente y redacción: genbeta.com

Compartir