Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon NadMesh usa Shodan para secuestrar infraestructura de IA y MCP expuesta


Los investigadores de XLab han detectado NadMesh, una botnet basada en el lenguaje Go que se ha propagado rápidamente desde julio de 2026. Este malware representa una evolución hacia una plataforma de ataque de grado industrial enfocada en obtener un retorno de inversión (ROI), dirigida específicamente contra la Inteligencia Artificial (IA) y la infraestructura de Contexto de Modelos.



Se ha identificado un cambio estructural drástico en el panorama de las botnets. Investigadores de seguridad de XLab han descubierto NadMesh, una botnet basada en Go que se ha estado propagando rápidamente desde principios de julio de 2026.

Este malware marca una evolución clara: pasa de un comportamiento de gusano oportunista a una plataforma de ataque de grado industrial, impulsada por el retorno de la inversión (ROI), dirigida específicamente a la infraestructura de Inteligencia Artificial (IA) y al Protocolo de Contexto de Modelo (MCP).

A diferencia de los gusanos tradicionales que se propagan indiscriminadamente, NadMesh combina el escaneo autónomo, más de 20 vectores de explotación únicos y la recolección de inteligencia impulsada por Shodan en un único sistema de bucle cerrado que su operador denomina "controlador de malla n4d".

NadMesh utiliza Shodan para encontrar y secuestrar IA expuestas

La característica más distintiva de NadMesh es un módulo de reconocimiento dedicado llamado ai_harvest.py. Este script consulta programáticamente la API de Shodan en busca de servicios de automatización e IA expuestos, perfilando específicamente aplicaciones como ComfyUI, Ollama, n8n, Open WebUI, Langflow y Gradio.

Una vez que se mapean los servicios expuestos, el malware inyecta automáticamente las direcciones IP descubiertas en su cola de escaneo con el nivel de prioridad más alto.

Esta metodología refleja una tendencia de amenazas más amplia ya observada en ecosistemas en la nube, donde escaneadores automatizados barren rangos de IP cloud en busca de instancias no autenticadas vulnerables a la ejecución remota de código.

Al externalizar las tareas de reconocimiento inicial a Shodan, en lugar de depender únicamente de escaneos de internet por fuerza bruta (que son lentos y consumen muchos recursos), los operadores de NadMesh pueden centrarse inmediatamente en despliegues de IA activos en lugar de malgastar ancho de banda en espacios de direcciones muertos.

Los cibercriminales optimizan continuamente estos flujos de trabajo de escaneo de infraestructura, reminiscentes de operaciones en varias etapas como la campaña EncryptHub que atacan sistemáticamente las redes corporativas internas.

Puedes revisar la inteligencia detallada sobre embudos de conversión, patrones de compilación de binarios y clústeres de infección activos en el informe exhaustivo de Análisis de la Botnet NadMesh.

Panel del operador que rastrea recuentos de bots activos, credenciales recolectadas y métricas de tareas.
Panel del operador que rastrea recuentos de bots activos, credenciales recolectadas y métricas de tareas. (Fuente de la imagen: xlab)

La operación de la botnet se ejecuta a través de cinco etapas estrechamente coordinadas: recolección de inteligencia, control centralizado, suministro autónomo de tareas, construcción de binarios polimórficos y entrega activa. El controlador central escucha en los puertos 80 y 8443, utilizando balizas autenticadas por HMAC para gestionar su flota de bots comprometidos.

También expone un panel de gestión web avanzado equipado con análisis de embudos de conversión, actualizaciones de canario automatizadas y visibilidad operativa en tiempo real; características mucho más típicas de un software comercial empresarial que de un código malicioso tradicional.

Una vez que un endpoint se infecta, los agentes bot establecen capas de persistencia redundantes utilizando backdoors de claves autorizadas de SSH, múltiples duplicados de binarios ocultos y procesos de vigilancia basados en cron para asegurar que la eliminación de cualquier artefacto individual no logre limpiar la infección.

El malware escanea activamente 30 puertos distintos que cubren servicios web empresariales, clústeres de Kubernetes, sistemas de gestión de bases de datos, APIs de contenedores y herramientas de monitoreo interno. Los puertos de servicios de IA reciben una prioridad estricta durante estos barridos, particularmente:

  • Puerto 8188: ComfyUI
  • Puerto 11434: Ollama
  • Puerto 5678: n8n
  • Puerto 7860: Gradio

Su arsenal de explotación abarca más de 20 vectores, dirigiéndose a llamadas de herramientas JSON-RPC de MCP, creación de pods maliciosos de Kubernetes, escapes de contenedores de la API de Docker, instancias de Redis no autenticadas, ejecución remota de código (RCE) de Elasticsearch, componentes de la consola de scripts de Jenkins y fallos heredados como la deserialización de WebLogic.

Gráfico que captura la distribución porcentual de diferentes objetivos de explotación de RCE
Gráfico que captura la distribución porcentual de diferentes objetivos de explotación de RCE (Fuente de la imagen: xlab)
Superficie de Ataque ObjetivoVector de Explotación PrimarioRiesgo de Severidad Implicado
Servidores MCPJSON-RPC tools/call -> bucles de ejecución de execute_commandAlto
KubernetesCreación de pods maliciosos combinados con anulaciones de montaje de hostPathAlto
API de DockerCreación de contenedores privilegiados para facilitar secuencias de escapeAlto
Infraestructura RedisOperaciones de escritura de archivos CONFIG SET no autenticadasAlto
Servicios de IAPriorización basada en Shodan de ComfyUI, Ollama, n8n y GradioAlto

Más allá de establecer un punto de acceso inicial, los hosts comprometidos son minuciosamente minados en busca de datos arquitectónicos de alto valor.

El malware extrae activamente claves de acceso de AWS, credenciales de Amazon Bedrock, tokens de ServiceAccount de Kubernetes con alcances de administrador de clúster, configuraciones locales de Docker e inventarios completos de modelos de IA alojados localmente (incluyendo Llama2, Mistral y tokens activos de la API de GPT-4). También recolecta configuraciones de acceso para herramientas internas de MCP explotables como execute_sql y execute_shell.

Todos los datos recuperados se envían a un panel central que rastrea el recuento agregado de certificados, vulnerabilidades activas de MCP y hosts de Docker escapables; inteligencia de amenazas que resulta mucho más lucrativa para el operador que los propios recursos de computación comprometidos.

Mapeo del esquema de arquitectura
Mapeo del esquema de arquitectura (Fuente de la imagen: xlab)

Para evadir los mecanismos de detección basados en firmas, NadMesh aplica la ofuscación Garble y la compresión UPX, asegurando que cada binario desplegado dinámicamente lleve un hash criptográfico completamente único.

Además, cuenta con un mecanismo automatizado de evitación de honeypots que pone en lista negra cualquier dirección IP que no logre resultados de infección exitosos después de diez intentos consecutivos de despliegue.

Si administras pipelines activos de aprendizaje automático, debes desplegar continuamente herramientas modernas de simulación de ciberataques para evaluar la exposición de tus modelos a estos pivotes arquitectónicos automatizados.

Indicadores de Compromiso (IOCs)

  • Nodo IP de Comando y Control (C2): 209.99.186.235
  • Dominio de Red de Entrega de Contenido (CDN) C2: cdnorigin.net

Fuentes:
https://cybersecuritynews.com/nadmesh-uses-shodan/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.