Meta News

Botnet Mirai-Based xlabs_v1 Explota ADB para Atacar Dispositivos IoT

Resumen: Investigadores descubrieron un botnet derivado de Mirai, llamado xlabs_v1, que apunta a dispositivos IoT con ADB expuesto para ejecutar ataques de denegación de servicio distribuido (DDoS).

Nuevo botnet basado en Mirai explota ADB para secuestrar dispositivos IoT y lanzar ataques DDoS

Un nuevo botnet derivado de Mirai llamado xlabs_v1 está generando preocupación en la comunidad de ciberseguridad tras detectarse una campaña activa dirigida contra dispositivos IoT expuestos a Internet. Investigadores descubrieron que la amenaza aprovecha servicios Android Debug Bridge (ADB) abiertos en el puerto TCP 5555 para comprometer equipos vulnerables y utilizarlos en ataques DDoS masivos.

El malware apunta especialmente a:

  • Android TV Boxes
  • Smart TVs
  • Routers residenciales
  • Set-top boxes
  • Equipos IoT con ADB habilitado por defecto

Según los investigadores de Hunt.io, los operadores del botnet dejaron accidentalmente expuesto un servidor sin autenticación, permitiendo analizar la infraestructura completa del ataque. Allí se encontraron binarios para múltiples arquitecturas (ARM, MIPS, x86-64 y ARC), lo que demuestra que la campaña está diseñada para infectar una amplia variedad de dispositivos conectados.

Cómo funciona el ataque

El botnet escanea Internet buscando dispositivos con el puerto 5555 abierto. Una vez detectado un sistema vulnerable:

  1. Intenta conectarse mediante ADB.
  2. Descarga el payload malicioso.
  3. Instala el malware persistente.
  4. El dispositivo pasa a formar parte de una red botnet controlada remotamente.

La amenaza incorpora 21 variantes de flood DDoS sobre protocolos TCP, UDP y RAW, incluyendo técnicas específicas orientadas a servidores de videojuegos y hosts de Minecraft.

Los investigadores también observaron funciones de profiling que recopilan:

  • ancho de banda disponible,
  • geolocalización,
  • calidad de conexión,

lo que sugiere un modelo de “DDoS-for-hire” con precios escalonados según la capacidad de cada bot infectado.

Por qué Mirai sigue siendo tan peligroso

El malware Mirai apareció originalmente en 2016 y marcó un antes y un después en la seguridad IoT. Desde la publicación de su código fuente, surgieron múltiples variantes capaces de comprometer millones de dispositivos inseguros alrededor del mundo.

Uno de los mayores problemas continúa siendo la mala configuración de fábrica de muchos dispositivos IoT. Investigaciones académicas demostraron que numerosos equipos siguen desplegándose con:

  • credenciales débiles,
  • servicios innecesarios habilitados,
  • puertos expuestos,
  • firmware desactualizado.

En este caso, ADB habilitado por defecto representa un vector crítico de ataque.

Impacto para usuarios y empresas

Aunque muchas personas asocian los ataques DDoS únicamente con grandes empresas, cualquier dispositivo comprometido puede:

  • consumir ancho de banda,
  • degradar redes domésticas,
  • participar en ataques criminales,
  • servir como puerta de entrada para amenazas adicionales.

Además, en entornos corporativos, un IoT vulnerable puede convertirse en un punto de pivote dentro de la red interna.

Recomendaciones de seguridad

Para reducir el riesgo de infección, especialistas recomiendan:

  • Deshabilitar ADB si no es necesario.
  • Bloquear el puerto TCP 5555 desde Internet.
  • Cambiar credenciales por defecto.
  • Actualizar firmware regularmente.
  • Segmentar dispositivos IoT en redes separadas.
  • Monitorizar tráfico saliente anómalo.
  • Evitar dispositivos sin soporte de seguridad del fabricante.

La aparición de xlabs_v1 demuestra nuevamente que la superficie de ataque IoT continúa creciendo y que muchos dispositivos siguen desplegándose con configuraciones inseguras por defecto.

Fuente original:

Datos clave

  • El botnet xlabs_v1 explota el servicio ADB para atacar dispositivos IoT.
  • El malware soporta protocolos TCP, UDP y raw para bypass de protecciones DDoS.
  • Se detectó el botnet en un servidor ubicado en Países Bajos.

¿Por qué importa?

Este ataque representa un riesgo significativo para la infraestructura IoT, ya que explota una funcionalidad de desarrollo (ADB) en lugar de un fallo de software. La existencia de un servicio DDoS-por-contrato basado en este botnet facilita ataques dirigidos, poniendo en peligro la estabilidad de servidores críticos.

X profile@thehackersnewshttps://twitter.com/thehackersnews
Contenido embebido de: Botnet Mirai-Based xlabs_v1 Explota ADB para Atacar Dispositivos IoT
Etiquetas:
botnet IoT DDoS Mirai ADB

Detalles estructurados

  • Industria: cybersecurity
  • Tipo de fuente: media
  • Estado de la afirmación: confirmed
  • Verificación: claimed_by_source
  • Entidades: Hunt.io, Mirai, Android Debug Bridge

Fuente: https://thehackernews.com/2026/05/mirai-based-xlabsv1-botnet-exploits-adb.html

Publicado el