Latinoamérica. La compañía de ciberseguridad Akamai presentó una nueva técnica que permite desactivar operaciones ilegales de criptominería sin afectar a usuarios legítimos, según reveló en la más reciente publicación de su serie Anatomía de los criptomineros.
La estrategia se basa en emplear las reglas internas de los propios servidores mineros. En sus investigaciones, Akamai demostró que al enviar "bad shares" —acciones mineras no válidas— se puede lograr que los servidores o wallets utilizados por los atacantes sean bloqueados automáticamente por las plataformas legítimas.
“Al ejecutar bad shares, logramos que los proxies de minería maliciosos fueran expulsados de la red, interrumpiendo por completo su operación”, explicó Maor Dahan, investigador principal de seguridad en Akamai.
Durante las pruebas, la empresa logró reducir a cero la actividad de una botnet que operaba desde hace seis años con una tasa de 3,3 millones de hashes por segundo.
Bloqueo de billeteras: cuando no se empleaban proxies, la empresa identificó las direcciones bancarias del atacante y provocó su bloqueo automático, simulando múltiples intentos de conexión simultáneamente.
De acuerdo con Akamai, este método facilita la desintegración de campañas de cryptojacking dentro del sistema sin afectar las actividades de minería legítima. “Jugamos con las reglas del atacante”, concluye la compañía en su informe.
El análisis completo, junto con la descripción técnica de las tácticas utilizadas, está disponible en el blog oficial de Akamai en la publicación Anatomía de los criptomineros. Allí se detalla cómo estas técnicas
