En la última entrega de su serie “Anatomía de los criptomineros”, la firma de ciberseguridad Akamai reveló una técnica innovadora que permite desactivar campañas ilegales de criptominería (cryptojacking) al aprovechar las propias reglas de los servidores de minería.
Los investigadores de Akamai demostraron que es posible sabotear estas redes maliciosas mediante el envío de “bad shares” —acciones de minería inválidas— que provocan que los servidores o billeteras asociadas a los atacantes sean automáticamente bloqueados por las plataformas legítimas.
«Al ejecutar bad shares, logramos que los proxies de minería maliciosos fueran expulsados de la red, interrumpiendo por completo su operación», explicó Maor Dahan, investigador principal de seguridad en Akamai.
Durante las pruebas, Akamai logró reducir a cero la tasa de minado de una botnet activa desde hace seis años, que operaba a una velocidad de 3.3 millones de hashes por segundo. Esta interrupción representó la pérdida inmediata de ingresos estimados en más de 26 mil dólares anuales para el atacante, utilizando solo una computadora portátil.
Aunque las redes de criptominería maliciosa suelen ser difíciles de rastrear debido a su arquitectura descentralizada, esta metodología permite a los defensores jugar con las reglas del atacante para desactivarlas desde adentro, sin afectar a mineros legítimos.
Akamai concluye que esta táctica podría forzar a los operadores de botnets a abandonar sus campañas o arriesgarse a ser detectados al intentar reconstruir su infraestructura.
Fuente: Akamai Technologies
