En la última entrega de su serie «Anatomía de los criptomineros», Akamai reveló una técnica innovadora que permite desactivar campañas ilegales de criptominería (cryptojacking) al aprovechar las propias reglas de los servidores de minería.
Los investigadores de Akamai demostraron que es posible sabotear estas redes maliciosas mediante el envío de “bad shares” —acciones de minería inválidas— que provocan que los servidores o billeteras asociadas a los atacantes sean automáticamente bloqueados por las plataformas legítimas.
«Al ejecutar bad shares, logramos que los proxies de minería maliciosos fueran expulsados de la red, interrumpiendo por completo su operación«, explicó Maor Dahan, investigador principal de seguridad en Akamai.
Desactivando redes con precisión quirúrgica
Durante las pruebas, Akamai logró reducir a cero la tasa de minado de una botnet activa desde hace seis años, que operaba a una velocidad de 3,3 millones de hashes por segundo.
Esta interrupción representó la pérdida inmediata de ingresos estimados en más de 26 mil dólares anuales para el atacante, utilizando solo una computadora portátil.
La compañía aplicó dos estrategias principales:
- Bloqueo de proxies de minería: al inyectar acciones inválidas, lograron que estos servidores intermedios —que ocultan la identidad del atacante— fueran vetados por los pools, desconectando a cientos de equipos comprometidos.
- Bloqueo de billeteras: en campañas que no usan proxy, Akamai identificó la dirección del monedero del atacante y forzó su bloqueo automático al simular miles de intentos de conexión simultáneos.
Golpe efectivo al crimen cibernético
Aunque las redes de criptominería maliciosa suelen ser difíciles de rastrear debido a su arquitectura descentralizada, esta metodología permite a los defensores “jugar con las reglas del atacante” para desactivarlas desde adentro, sin afectar a mineros legítimos.
Akamai concluye que esta táctica podría forzar a los operadores de botnets a abandonar sus campañas o arriesgarse a ser detectados al intentar reconstruir su infraestructura.
