La nueva botnet XLabs_V1, una variante del conocido Mirai, está aprovechando el puerto de depuración de Android (ADB) para tomar el control de dispositivos IoT. Escanea direcciones IP en busca del puerto 5555 abierto, común en televisores inteligentes, decodificadores y routers con ADB habilitado por error. Una vez dentro, los recluta para lanzar ataques de denegación de servicio distribuido (DDoS). El problema no es nuevo, pero la escala sí. 🔥
Cómo opera el malware en la capa técnica ⚙️
XLabs_V1 utiliza un módulo de escaneo masivo para detectar puertos 5555 expuestos. Al encontrarlos, intenta autenticarse mediante credenciales por defecto de ADB, como root o shell. Si logra acceso, descarga un binario malicioso que se ejecuta con privilegios elevados. Este binario bloquea otros procesos, modifica las reglas de iptables para persistir y se conecta a un servidor C2. Desde allí, recibe órdenes para saturar objetivos con tráfico TCP, UDP o HTTP. La infección es silenciosa y no deja rastros visibles en la interfaz del usuario.
El botnet que te hace el trabajo sucio sin preguntar 😈
Lo más gracioso del asunto es que los dueños de estos dispositivos ni se enteran. Su televisor inteligente, que apenas usan para ver Netflix, está trabajando horas extra como soldado de una guerra cibernética. Mientras tanto, el atacante se frota las manos viendo cómo su ejército de decodificadores y routers zombie crece sin pagar un duro. Al menos los dispositivos se sienten útiles por una vez, aunque sea para molestar a otros.