Atacantes secuestran endpoints de IA expuestos para operaciones ofensivas

Una nueva ola de ataques aprovecha servidores de inferencia de IA expuestos en Internet —instancias de Ollama, LM Studio, vLLM y APIs LLM autoalojadas sin autenticación— para robar potencia de cómputo y ejecutar operaciones ofensivas sin coste para el atacante.

El problema

Muchas organizaciones y desarrolladores despliegan modelos de lenguaje de forma local para experimentar, pero exponen el puerto de la API (por ejemplo, el 11434 de Ollama) directamente a Internet y sin autenticación. Los atacantes escanean estos servicios y los utilizan como infraestructura gratuita para:

  • Generar malware y phishing aprovechando modelos sin filtros de seguridad.
  • Ejecutar reconocimiento y análisis de datos robados usando la GPU de la víctima.
  • Robar el cómputo (LLMjacking), disparando la factura cloud del propietario.
  • Envenenar o extraer los modelos y los datos que la organización haya cargado.

  • Táctica: T1190 (explotación de servicio público) y T1133 (servicios remotos externos)

  • Superficie: APIs de inferencia sin autenticar (Ollama, LM Studio, vLLM, Triton, Ray)

Recomendaciones inmediatas

  • Nunca expongas un endpoint de inferencia directamente a Internet. Colócalo tras VPN, reverse proxy con autenticación o red de gestión.
  • Habilita autenticación por token/API key en todos los servidores de IA.
  • Escanea tu propio perímetro en busca de puertos de inferencia abiertos (11434, 1234, 8000).
  • Monitoriza el consumo de GPU y el tráfico saliente de los hosts de IA para detectar abuso.

¿Estás cubierto en DefensOps?

DefensOps detecta la exposición y el abuso de servicios expuestos, incluidos los de IA:

  • T1190 (Explotación de aplicación pública): alertas sobre servicios de inferencia accesibles sin autenticación en el perímetro monitorizado.
  • T1133 (Servicios remotos externos): correlación de accesos externos anómalos a puertos de gestión y APIs.

Disponible en el plan Advanced. El motor de correlación enlaza el acceso externo con picos de uso de GPU y conexiones salientes inusuales del host.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes: Dark Reading