Detección de Cryptojacking a través de tráfico de red aplicando tecnicas de machine learning

Como reaccionarían al saber que existe una ‘ciberamenaza’, cuyo propósito es tan solo usar el procesador de tus dispositivos, para obtener una criptomoneda, degradándolo en el proceso e incrementando tus gastos. Te presento al Cryptojacking.

El Cryptojacking es una ciberamenaza multiplataforma que consiste en explotar los recursos computacionales de la víctima para minar criptomonedas, aprovechándose de procesos benignos y autorizados del equipo afectado. También se hace uso de malware y ataques en conjunto con otros tipos de amenazas cibernéticas como botnets para hacer ataques a gran escala. Los equipos afectados reciben un problema matematico, con la finalidad de validar una transacción de una criptomoneda en un sistema como blockchain. Cuando se valida la transacción se otorga una criptomoneda al minero que resolvio el problema. Este problema incrementa su dificultad, lo que hace que se requiera más poder computacional para resolverlo en una futura transacción, causando que los procesadores afectados aceleren su obsolecencia programada por funcionamiento e incrementando costos de el usuario afectado, por conceptos de energia y tecnologia degradada por uso externo.

El eje central de la investigación, es proponer modelos que tengan la capacidad de detectar actividad minera aplicando técnicas de analítica de datos y machine learning.

Soy estudiante de Ingeniería de Sistemas de ultimo semestre, tengo conocimiento en ciencia de Datos y estadística, que suelo aplicar en proyectos de investigación de seguridad Informatica, entre otras areas de conocimiento.

El proyecto aplico python y Selenium para crear scripts que automatizaran el proceso de captura del tráfico, que se conectan al APi de virus total, verifican que una url este activa. También se uso Netflow, nfpcap y Wireshark para capturar y procesar los archivos de captura a CSV, usando un conjunto de herramientas de la librería nfdump. Tambien se implemento algoritmos de clasificación y técnicas de visualización para identificar patrones.