### Nueva botnet en Go, NadMesh, compromete servicios AI expuestos y roba miles de credenciales AWS
#### Introducción
A inicios de julio de 2024 se ha detectado una nueva botnet, denominada NadMesh, desarrollada en el lenguaje Go y orientada al secuestro de servicios de inteligencia artificial (IA) expuestos en internet. Lo más alarmante del caso es la capacidad del operador de la botnet para cosechar credenciales cloud, con el propio panel de control de NadMesh reclamando el robo de 3.811 claves únicas de AWS. Este incidente subraya el riesgo creciente de exponer servicios AI sin la debida seguridad perimetral, en un contexto donde la adopción de inteligencia artificial y automatización sigue acelerándose en entornos empresariales.
#### Contexto del Incidente
El auge de frameworks y herramientas open source para IA, como ComfyUI, Ollama, n8n, Open WebUI, Langflow y Gradio, ha propiciado la proliferación de nuevas superficies de ataque. Equipos de desarrollo e investigación despliegan estos recursos con gran rapidez, priorizando la funcionalidad y la experimentación frente a la protección, lo que genera servicios accesibles públicamente y, en muchos casos, sin autenticación ni segmentación de red. NadMesh explota precisamente esta tendencia, escaneando de forma masiva internet en busca de instancias vulnerables de estos servicios para su posterior explotación.
#### Detalles Técnicos
La botnet NadMesh está programada en Go, un lenguaje cada vez más popular entre desarrolladores de malware por su portabilidad y facilidad de evasión de firmas tradicionales. El descubrimiento de NadMesh se produjo tras el análisis de tráfico malicioso dirigido a endpoints asociados a instancias de ComfyUI, Ollama, n8n, Open WebUI, Langflow y Gradio, confirmándose la actividad de escaneo y explotación.
**Vectores de ataque y TTPs (Tactics, Techniques and Procedures) MITRE ATT&CK:**
– **T1190 (Exploitation of Public-Facing Application):** NadMesh explota endpoints expuestos sin autenticación o con autenticaciones débiles.
– **T1110 (Brute Force):** En algunos casos, intenta credenciales por defecto o ataques de fuerza bruta.
– **T1552 (Unsecured Credentials):** Busca y exfiltra claves API y credenciales AWS no protegidas.
– **T1046 (Network Service Scanning):** Uso intensivo de motores de búsqueda como Shodan para mantener un flujo constante de servicios objetivo.
**Indicadores de Compromiso (IoC) identificados:**
– Comunicaciones a paneles C2, con dominios y direcciones IP asociadas a infraestructura de NadMesh.
– Descarga y ejecución de scripts remotos en hosts comprometidos.
– Exfiltración de archivos de configuración y logs con tokens y claves API.
Dentro del “harvester” de Shodan, NadMesh prioriza servicios AI populares, aprovechando configuraciones por defecto o mala gestión de firewalls. Se han detectado payloads que automatizan la búsqueda y validación de credenciales AWS, que luego se reportan al panel de control del atacante.
#### Impacto y Riesgos
El impacto principal radica en la exfiltración masiva de credenciales cloud, especialmente de AWS, lo que abre la puerta a movimientos laterales, escalada de privilegios, ejecución remota de código y, potencialmente, robos de datos sensibles o interrupción de servicios. El hecho de que el propio panel de NadMesh reclame 3.811 claves únicas de AWS comprometidas sugiere una campaña de alcance global, con afectación principal a organizaciones que han desplegado servicios AI de forma acelerada y sin las debidas revisiones de seguridad.
Desde una perspectiva de cumplimiento, incidentes de este tipo pueden suponer graves incumplimientos de GDPR y NIS2, al exponer datos personales y activos críticos sin las medidas técnicas y organizativas adecuadas.
#### Medidas de Mitigación y Recomendaciones
– **Revisión inmediata de la exposición pública de servicios AI:** Identificar y restringir el acceso mediante firewalls, VPN o autenticación robusta.
– **Rotación urgente de credenciales:** En especial, claves AWS que hayan podido ser expuestas.
– **Monitorización continua:** Implementación de alertas sobre accesos y configuraciones anómalas en servicios cloud.
– **Auditoría y hardening de configuraciones:** Evitar el uso de credenciales por defecto y segmentar los entornos de prueba y producción.
– **Actualización y parcheo:** Mantener los frameworks AI al día y aplicar las recomendaciones de seguridad específicas de cada uno.
#### Opinión de Expertos
Andrés Pascual, CISO en una multinacional tecnológica, advierte: “El despliegue acelerado de soluciones AI está generando una tormenta perfecta para los atacantes. Las empresas deben tratar estos servicios como activos críticos desde el primer minuto, no como laboratorios improvisados.” Por su parte, la firma de threat intelligence S21sec recalca que “el uso de Go en malware facilita la evasión contra soluciones EDR tradicionales y exige una adaptación rápida de los equipos SOC”.
#### Implicaciones para Empresas y Usuarios
El incidente NadMesh pone de relieve la necesidad de adoptar una defensa en profundidad en el despliegue de servicios AI. Para los responsables de seguridad y administradores, la lección es clara: ningún servicio debe ser expuesto sin un análisis de riesgos previo y controles perimetrales estrictos. Las organizaciones deben revisar sus políticas de despliegue, reforzar sus procesos DevSecOps y sensibilizar a los equipos de desarrollo sobre las nuevas amenazas asociadas a la inteligencia artificial.
#### Conclusiones
NadMesh representa la evolución esperada del cibercrimen: automatización, targeting de nuevos vectores (servicios AI) y explotación de la falta de madurez en el despliegue seguro de tecnologías emergentes. La defensa exige proactividad y colaboración entre equipos de IT, seguridad y negocio, así como la integración de inteligencia de amenazas en los procesos de desarrollo y operación.
(Fuente: feeds.feedburner.com)
