Check Point Research advierte sobre el impacto de Hexstrike-AI en ataques a sistemas críticos
El framework Hexstrike-AI, basado en inteligencia artificial, ya es utilizado por actores maliciosos para explotar vulnerabilidades de Citrix en menos de 10 minutos, según la división de inteligencia de amenazas de Check Point Software. La recomendación es reforzar parches y controles de seguridad.
Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd., emitió una advertencia sobre el uso de Hexstrike-AI, un framework impulsado por inteligencia artificial que permite explotar vulnerabilidades críticas de tipo zero-day en sistemas empresariales. El nuevo desarrollo, detectado en foros de la dark web apenas horas después de su lanzamiento, fue empleado por ciberdelincuentes para atacar servicios Citrix NetScaler ADC y Gateway.
Hexstrike-AI opera como un núcleo de coordinación capaz de dirigir más de 150 agentes de IA especializados para escanear, explotar y mantener acceso persistente en sistemas objetivo de forma autónoma. Según la compañía, la explotación de vulnerabilidades que antes requería días de trabajo por parte de operadores expertos ahora puede ejecutarse en menos de 10 minutos mediante este framework.
El sistema fue concebido originalmente como una herramienta de pruebas de seguridad para equipos denominados red team, pero fue rápidamente adoptado por actores maliciosos. En foros clandestinos ya circulan pruebas de concepto y discusiones sobre la explotación de los CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424, vulnerabilidades críticas de Citrix divulgadas el 26 de agosto. El CVE-2025-7775, que permite ejecución remota de código sin autenticación, ya registra explotación activa y la instalación de webshells en dispositivos comprometidos.
La capa de orquestación MCP de Hexstrike-AI conecta modelos de lenguaje avanzados como Claude, GPT y Copilot con herramientas de ciberseguridad, logrando traducir instrucciones generales en secuencias técnicas automatizadas. Esta integración abarca las fases de descubrimiento, explotación, persistencia y exfiltración de datos.
“Hexstrike-AI supone un punto de inflexión: lo que era un concepto teórico –la orquestación de ataques mediante IA– ya se ha materializado en una herramienta funcional que los atacantes están utilizando contra vulnerabilidades activas”, dijo Mario García, director general de Check Point Software para España y Portugal.
La entidad recomienda aplicar los parches de Citrix, mejorar configuraciones de autenticación y adoptar defensas impulsadas por inteligencia artificial, según informó la compañía.
Artículos relacionados
AMD habilitó FSR Upscaling 4.1 en Radeon RX Serie 7000 con Adrenalin 26.6.2
La actualización del software AMD Software: Adrenalin Edition 26.6.2 incorporó FSR Upscaling 4.1 en GPU Radeon RX Serie 7000 (RDNA 3) tras un anuncio de Jack Huynh en X, con mejoras de calidad de imagen y estabilidad en más de 300 títulos y soporte desde el primer día para dos nuevos lanzamientos
Zendure mostró en Intersolar 2026 su ecosistema doméstico ZEN+ HOME con IA
En Múnich, la compañía presentó una propuesta basada en ZENKI y PowerHub para coordinar generación solar, baterías, red eléctrica, bombas de calor y carga de vehículos eléctricos con predicción de demanda a 24 horas y tarifas dinámicas, en un segmento que busca reducir costos y aumentar autonomía energética en hogares
Mundial 2026: el pico de tráfico en Argentina tensiona la infraestructura digital
Con 50.000 argentinos que viajaron a Estados Unidos y un salto del 30% frente a Qatar 2022, el torneo ya impacta en búsquedas, pagos y reservas online, mientras el tráfico de internet llegó a 4,15 Tbps durante el debut de la Selección, según CABASE, y expone exigencias de disponibilidad y seguridad