La empresa de ciberseguridad Oligo Security ha emitido una alerta urgente tras detectar una nueva campaña activa de ataques denominada ShadowRay 2.0, la cual está explotando una vulnerabilidad crítica en Ray, uno de los frameworks de inteligencia artificial y computación distribuida más utilizados en entornos de machine learning y clústeres con GPUs NVIDIA.
La operación es especialmente peligrosa porque convierte clústeres vulnerables en una botnet autoreplicante de criptominería, capaz no solo de minar criptomonedas de forma ilícita, sino también de lanzar ataques DDoS y propagarse lateralmente a otros entornos.
¿Qué es Ray y por qué es un objetivo tan atractivo?
Ray es un marco de código abierto ampliamente utilizado para cargas de trabajo de inteligencia artificial, entrenamiento de modelos de aprendizaje automático, procesamiento distribuido y orquestación de tareas a gran escala. Es especialmente popular en entornos cloud y de investigación que utilizan GPUs NVIDIA para acelerar modelos de IA.
Su capacidad para distribuir tareas en múltiples nodos, gestionar recursos de cómputo y ejecutar código en paralelo lo convierte en un objetivo ideal para actores maliciosos interesados en:
-
Robar potencia de cálculo
-
Ejecutar minería de criptomonedas
-
Crear botnets altamente escalables
-
Lanzar ataques distribuidos
CVE-2023-48022: el fallo que lo hace posible
La campaña ShadowRay 2.0 explota la vulnerabilidad crítica CVE-2023-48022, que tiene una puntuación de 9.8 en la escala CVSS, considerada de severidad crítica.
Este fallo se debe a la ausencia de mecanismos de autenticación en la API de envío de trabajos de Ray, específicamente en el endpoint:
Este error permite que cualquier atacante, sin credenciales, pueda enviar trabajos arbitrarios a clústeres Ray expuestos en internet, logrando la ejecución remota de código.
Lo más preocupante es que esta vulnerabilidad no ha sido parcheada oficialmente, debido a que Anyscale (empresa creadora de Ray) considera que el framework debe ejecutarse únicamente en redes aisladas y entornos de confianza, siguiendo una “decisión de diseño”.
Sin embargo, en la práctica, miles de servidores Ray están expuestos públicamente.
ShadowRay 2.0: una evolución más peligrosa
ShadowRay 2.0 no es una campaña nueva, sino una evolución de una primera oleada observada entre septiembre de 2023 y marzo de 2024. Sin embargo, su versión actual muestra mejoras alarmantes:
-
Mayor capacidad de autorreplicación
-
Uso de técnicas de evasión más avanzadas
-
Conversión en botnet multipropósito
-
Integración de ataques DDoS
Los atacantes envían trabajos maliciosos a través del panel de Ray expuesto y ejecutan comandos que van desde reconocimiento básico hasta cargas complejas en Bash y Python en varias etapas.
Una vez dentro, utilizan las capacidades de orquestación de Ray para:
✅ Propagarse a nodos internos no conectados a internet
✅ Infectar otros clústeres usando técnicas de “spray and pray”
✅ Crear shells inversos hacia infraestructura controlada por los atacantes
✅ Establecer persistencia mediante cron jobs cada 15 minutos
✅ Descargar continuamente la versión más reciente del malware desde GitLab
GitHub y GitLab como infraestructuras de malware
Oligo Security identificó que los actores maliciosos han estado utilizando GitHub y GitLab para alojar las cargas útiles.
Entre los nombres detectados se encuentran:
-
ironern440-group
-
thisisforwork440-ops
Aunque estas cuentas fueron eliminadas, los atacantes crearon rápidamente nuevas identidades, demostrando una alta agilidad operativa.
Además, se sospecha que han utilizado modelos de lenguaje (LLMs) para desarrollar el código malicioso, basándose en patrones, comentarios y estructuras de manejo de errores detectadas en los scripts.
Malware adaptativo y eliminación de competidores
Otro aspecto avanzado de ShadowRay 2.0 es su capacidad de adaptación geográfica y operativa.
El malware:
-
Verifica si el sistema está en China
-
Si se detecta localización china, entrega una versión personalizada
-
Escanea procesos para detectar otros mineros de criptomonedas
-
Elimina competidores para maximizar el uso de recursos
-
Disfraza sus procesos como servicios legítimos del kernel de Linux
-
Limita el uso de CPU/GPU al 60% para evitar levantar sospechas
Estas tácticas permiten que la infección pase desapercibida durante largos periodos de tiempo.
Los investigadores creen que la campaña ha estado activa desde septiembre de 2024.
Clústeres Ray como armas: ataques DDoS incluidos
ShadowRay 2.0 va mucho más allá del cryptojacking. Oligo Security confirmó que los atacantes instalaron sockstress, una herramienta de agotamiento de estado TCP, para ejecutar ataques de denegación de servicio distribuido (DDoS).
Esto transforma la botnet en una infraestructura alquilable para:
-
Ataques contra competidores mineros
-
Servicios web empresariales
-
Infraestructuras críticas
-
Plataformas SaaS
El uso del puerto 3333, común en pools de minería, sugiere ataques dirigidos a infraestructura de minería rival.
Más de 230.500 servidores Ray expuestos
Los investigadores alertan que más de 230.500 servidores Ray son accesibles públicamente en internet, lo que representa una superficie de ataque masiva.
Los atacantes utilizan la herramienta de código abierto interact.sh para identificar instancias vulnerables.
Este error de configuración convierte entornos destinados a redes internas en objetivos expuestos globalmente.
Medidas de mitigación recomendadas
Anyscale ha lanzado la herramienta Ray Open Ports Checker, que permite validar si un clúster está expuesto.
Además, se recomienda:
🔒 Bloquear acceso al puerto 8265
Configurar reglas de firewall para restringir el acceso únicamente a IPs autorizadas.
🔐 Implementar capas de autenticación
Agregar autenticación adicional sobre el dashboard de Ray.
📡 Segmentar redes
Ubicar Ray detrás de VPNs o subredes privadas.
🛡️ Monitorizar actividad anómala
Detectar picos inusuales en consumo de GPU/CPU.
ShadowRay 2.0: una amenaza real para entornos de IA
Este caso demuestra que la infraestructura de inteligencia artificial se ha convertido en un nuevo objetivo prioritario para el crimen organizado digital.
Los atacantes ya no solo buscan robar datos, sino explotar recursos computacionales de alto valor, como GPUs dedicadas al entrenamiento de modelos de IA, que representan costos energéticos y económicos enormes.
Si tu organización utiliza Ray, Kubernetes, GPUs NVIDIA o plataformas de IA en la nube, tu superficie de ataque es potencialmente enorme si existen configuraciones mal protegidas.
Fuente: The Hacker News
