Muchos lo consideran la idea estúpida del verano. Dos investigadores de una universidad estadounidense han cread una criptomeda que recompensa la participación de los usuarios en ataques de denegación de servicio. Es decir, DDoSCoin permitirá obtener beneficios a todo aquel que ceda su sistema para aportar tráfico en este tipo de ataques.
Aunque parezca una idea absurda, los desarrolladores de la misma han indicado que el sistema de minado es muy similar al ya existente por ejemplo en Bitcoin, con la única diferencia que en este caso la medida se basa con respecto a la cantidad de tráfico dirigida contra una página web. Es decir, a mayor tráfico mayor cantidad de este tipo de criptomonedas.
Para ello, se analiza la conexión TLS establecida contra el servidor a atacar y así se obtiene el número de paquetes enviados en el ataque por cada uno de los que han participado.
Muchos expertos en seguridad consideran la idea de absurda porque esto puede suponer un incentivo para los ciberdelincuentes a la hora de realizar ataques.
Pero podría decirse que la idea aún tiene algunas lagunas cuya solución es complicada
DDoSCoin solo funciona si TLS está activado
Antes hemos hablado del sistema de medida del aporte realizado por cada usuario y para ello se valen de este tipo de conexiones. De ahí que si la página no tiene activado TLS la medición no se pueda realizar y por lo tanto no se pueda verificar la contribución realizada.
La idea viene acompañada de una aplicación distribuida que permite organizar los ataques de denegación de servicio, fijando el blanco a atacar y el número de conexiones TLS requeridas, de ahí que los expertos en seguridad no entren en sintonía con esta idea que tal y como ya hemos indicado ha salido de un grupo de investigadores de una universidad estadounidense.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad