Los ataques cibernéticos han cambiado en los últimos años. Los piratas informáticos ahora pueden tomar el control de su PC y bloquear los archivos a menos que usted esté dispuesto a pagarles dinero. Estos tipos de ataques se denominan Ransomware y utilizan exploits de nivel de núcleo que intentan ejecutar malware con los privilegios más altos, por ejemplo, WannaCry y Petya ransomware. Para mitigar estos tipos de ataques, Microsoft ha implementado una característica que le permite habilitar Aislamiento del núcleo e integridad de la memoria para prevenir dichos ataques.
El Centro de seguridad de Windows Defender ofrece esta característica. Llamado Device Security, ofrece informes de estado y gestión de las funciones de seguridad incorporadas en sus dispositivos, incluyendo la activación de funciones para proporcionar una protección mejorada. Sin embargo, no funciona a nivel de software; el hardware también necesita soportarlo. Su firmware debería soportar Virtualization, que permite al PC con Windows 10 ejecutar aplicaciones en un contenedor, para que no tengan acceso a otras partes del sistema.
Activar Core Isolation & Memory Integ rity
Inicie sesión como administrador y abra el Centro de seguridad de Windows Defender, y busque la opción Device Security . Aquí debe comprobar si el Aislamiento de núcleo en Virtualización está habilitado en su PC. El aislamiento del núcleo proporciona características de seguridad basadas en virtualización y para proteger las partes centrales de su dispositivo.
Haga clic en Detalles del aislamiento del núcleo y se le ofrecerá habilitar Integridad de la memoria. La integridad de la memoria (integridad del código protegido por hipervisor) es una característica de seguridad del aislamiento del núcleo que impide que los ataques inserten código malicioso en los procesos de alta seguridad. Conéctelo para encenderlo.
Una vez activado, le pedirá que reinicie el PC para activar completamente la integridad de la memoria.
Si más tarde tiene problemas de compatibilidad de aplicaciones, es posible que tenga que desactivar esta opción.
Dicho esto, hay dos opciones más que podrían estar disponibles dependiendo del hardware de su PC.
- El procesador de seguridad sólo aparece si tiene TPM disponible con el hardware de su PC. Son chips discretos soldados a la placa base de un ordenador por el OEM. Para aprovechar al máximo el TPM, el OEM debe integrar cuidadosamente el hardware y firmware del sistema con el TPM para enviarle comandos y reaccionar ante sus respuestas. Los nuevos TPMs también pueden proporcionar beneficios de seguridad y privacidad al propio hardware del sistema. Por lo tanto, asegúrese de comprobar todo esto si va a comprar un nuevo PC.
- Secure Boot evita que el código malicioso se cargue antes que su sistema operativo. Son difíciles de romper, pero con una bota segura se cuida.
Windows 10 también ofrece Integridad del código protegido del hipervisor (HVCI) cuando se inicia con instalaciones limpias. Aquellos que estén en hardware antiguo, tendrán la posibilidad de optar por publicar la actualización utilizando la interfaz de usuario del Centro de seguridad de Windows Defender (WDSC). Esta mejora asegurará que el proceso del núcleo que verifica la integridad del código se ejecute en un entorno de ejecución seguro.
Contenido Relacionado
[pt_view id=»1047b4eroy»]