Check Point Research advierte sobre el impacto de Hexstrike-AI en ataques a sistemas críticos
El framework Hexstrike-AI, basado en inteligencia artificial, ya es utilizado por actores maliciosos para explotar vulnerabilidades de Citrix en menos de 10 minutos, según la división de inteligencia de amenazas de Check Point Software. La recomendación es reforzar parches y controles de seguridad.
Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd., emitió una advertencia sobre el uso de Hexstrike-AI, un framework impulsado por inteligencia artificial que permite explotar vulnerabilidades críticas de tipo zero-day en sistemas empresariales. El nuevo desarrollo, detectado en foros de la dark web apenas horas después de su lanzamiento, fue empleado por ciberdelincuentes para atacar servicios Citrix NetScaler ADC y Gateway.
Hexstrike-AI opera como un núcleo de coordinación capaz de dirigir más de 150 agentes de IA especializados para escanear, explotar y mantener acceso persistente en sistemas objetivo de forma autónoma. Según la compañía, la explotación de vulnerabilidades que antes requería días de trabajo por parte de operadores expertos ahora puede ejecutarse en menos de 10 minutos mediante este framework.
El sistema fue concebido originalmente como una herramienta de pruebas de seguridad para equipos denominados red team, pero fue rápidamente adoptado por actores maliciosos. En foros clandestinos ya circulan pruebas de concepto y discusiones sobre la explotación de los CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424, vulnerabilidades críticas de Citrix divulgadas el 26 de agosto. El CVE-2025-7775, que permite ejecución remota de código sin autenticación, ya registra explotación activa y la instalación de webshells en dispositivos comprometidos.
La capa de orquestación MCP de Hexstrike-AI conecta modelos de lenguaje avanzados como Claude, GPT y Copilot con herramientas de ciberseguridad, logrando traducir instrucciones generales en secuencias técnicas automatizadas. Esta integración abarca las fases de descubrimiento, explotación, persistencia y exfiltración de datos.
“Hexstrike-AI supone un punto de inflexión: lo que era un concepto teórico –la orquestación de ataques mediante IA– ya se ha materializado en una herramienta funcional que los atacantes están utilizando contra vulnerabilidades activas”, dijo Mario García, director general de Check Point Software para España y Portugal.
La entidad recomienda aplicar los parches de Citrix, mejorar configuraciones de autenticación y adoptar defensas impulsadas por inteligencia artificial, según informó la compañía.
Artículos relacionados
Concentrix presenta en Argentina agentes virtuales con IA generativa para atención multicanal
La compañía puso a disposición en el país una solución de agentes virtuales que opera 24/7 y atiende por voz, chat, WhatsApp y email, con hasta 98% de entendimiento, orientada a automatizar interacciones y escalar operaciones con modelos híbridos que integran equipos humanos
CATL puso en marcha el mayor banco de pruebas de almacenamiento energético en Xiamen
El nuevo Instituto de Investigación y Validación de Almacenamiento de Energía (ESVL) inició operaciones el 28 de mayo en Xiamen, China, con 10 hectáreas y una inversión de 3.000 millones de renminbis, en un contexto de brechas entre capacidad instalada y rendimiento real que condicionan decisiones regulatorias, de seguros y financiamiento
Datos, algoritmos y fútbol: lo que cambia en el Mundial 2026
Por Rodrigo Cabot, Gerente de I+D - Ecosistemas Global