Un laboratorio nacional de Estados Unidos ha construido un sistema de inteligencia artificial para detectar la actividad minera de recompensa de bloques ilícitos en sus supercomputadoras. El nuevo sistema está diseñado para detectar los programas de minería de moneda digital basados en gráficos.
El Laboratorio Nacional de Los Alamos reveló recientemente el nuevo sistema, citando los crecientes casos de cryptojacking en Europa como una de las razones clave para su desarrollo.
“Basado en los recientes robos informáticos en Europa y en otros lugares, este tipo de perro guardián de software pronto será crucial para evitar que los mineros de criptomonedas hackeen instalaciones informáticas de alto rendimiento y roben valiosos recursos informáticos”, afirmó Gopinath Chennupati, investigador del laboratorio.
El nuevo sistema impulsado por IA detectará malware cryptojacking comparando programas basados en gráficos.
“Todos los programas pueden ser representados por gráficos que consisten en nodos vinculados por líneas, bucles o saltos”, afirmaron los investigadores. Al igual que una base de datos de huellas dactilares que almacena los torbellinos y los arcos en una huella digital humana y luego los utiliza para atrapar a los criminales, “el nuevo sistema de IA compara los contornos en el gráfico de control de flujo de un programa con un catálogo de gráficos para programas que se les permite ejecutarse en un equipo determinado”.
El sistema no identificará el programa de minería específico, sino que “comprobará si hay un gráfico entre los que identifican los programas que se supone que se están ejecutando en el sistema”.
Al probar el sistema, los investigadores encontraron que identificó programas de minería ilícita mucho más rápido y más confiable que sus contrapartes no IA, afirmaron los investigadores. Por otra parte, no puede ser engañado por técnicas comunes que los delincuentes utilizan para evadir la detección. Los investigadores recomiendan el uso del sistema junto con otros enfoques eficaces para una defensa infalible contra el malware cryptojacking.
El sistema de IA del laboratorio llega en un momento en que los hackers han apuntado a instituciones de aprendizaje e investigación para el cryptojacking. En mayo de 2020, los hackers atacaron supercomputadoras en Europa en uno de los peores ataques de su tipo, para extraer Monero. La primera víctima fue la Universidad de Edinburg en Escocia, cuya supercomputadora ARCHER tomó semanas volver a funcionar tras el ataque. Se registraron ataques similares en la bwHPC de Alemania, una organización de investigación, la Academia Bávara de Ciencias y el Centro Suizo de Computadores Científicos.