Check Point Research advierte sobre el impacto de Hexstrike-AI en ataques a sistemas críticos
El framework Hexstrike-AI, basado en inteligencia artificial, ya es utilizado por actores maliciosos para explotar vulnerabilidades de Citrix en menos de 10 minutos, según la división de inteligencia de amenazas de Check Point Software. La recomendación es reforzar parches y controles de seguridad.
Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd., emitió una advertencia sobre el uso de Hexstrike-AI, un framework impulsado por inteligencia artificial que permite explotar vulnerabilidades críticas de tipo zero-day en sistemas empresariales. El nuevo desarrollo, detectado en foros de la dark web apenas horas después de su lanzamiento, fue empleado por ciberdelincuentes para atacar servicios Citrix NetScaler ADC y Gateway.
Hexstrike-AI opera como un núcleo de coordinación capaz de dirigir más de 150 agentes de IA especializados para escanear, explotar y mantener acceso persistente en sistemas objetivo de forma autónoma. Según la compañía, la explotación de vulnerabilidades que antes requería días de trabajo por parte de operadores expertos ahora puede ejecutarse en menos de 10 minutos mediante este framework.
El sistema fue concebido originalmente como una herramienta de pruebas de seguridad para equipos denominados red team, pero fue rápidamente adoptado por actores maliciosos. En foros clandestinos ya circulan pruebas de concepto y discusiones sobre la explotación de los CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424, vulnerabilidades críticas de Citrix divulgadas el 26 de agosto. El CVE-2025-7775, que permite ejecución remota de código sin autenticación, ya registra explotación activa y la instalación de webshells en dispositivos comprometidos.
La capa de orquestación MCP de Hexstrike-AI conecta modelos de lenguaje avanzados como Claude, GPT y Copilot con herramientas de ciberseguridad, logrando traducir instrucciones generales en secuencias técnicas automatizadas. Esta integración abarca las fases de descubrimiento, explotación, persistencia y exfiltración de datos.
“Hexstrike-AI supone un punto de inflexión: lo que era un concepto teórico –la orquestación de ataques mediante IA– ya se ha materializado en una herramienta funcional que los atacantes están utilizando contra vulnerabilidades activas”, dijo Mario García, director general de Check Point Software para España y Portugal.
La entidad recomienda aplicar los parches de Citrix, mejorar configuraciones de autenticación y adoptar defensas impulsadas por inteligencia artificial, según informó la compañía.
Artículos relacionados
Wacom presentó el Art Pen 2 con rotación de 360° para artistas digitales
El nuevo lápiz incorpora rotación del cuerpo, 8192 niveles de presión y tres botones, y suma puntas exclusivas para variar el trazo con software compatible, con soporte para equipos MovinkPad Pro 14 y Cintiq y una futura compatibilidad con Cintiq Pro, en un movimiento que apunta a ampliar opciones de control en flujos de trabajo creativos
Visa despliega en la región Tap to Confirm y Tap to Activate para autenticación
La compañía puso en marcha en América Latina y el Caribe dos funcionalidades que permiten confirmar identidad y activar tarjetas con un simple acercamiento dentro de la app bancaria, en colaboración con Keyno y Fidelity Bank (Bahamas) Limited, con foco en reemplazar OTP y reducir fricciones operativas en emisores
Gigabyte ganó el Red Dot Design Award por su gama de productos de IA
El reconocimiento abarcó tarjetas gráficas, placas base y portátiles con foco en IA local, con funciones de refrigeración, optimización térmica y ajustes automáticos, e incorporó modelos como AORUS GeForce RTX 5090 INFINITY y AERO X16, en una distinción que apunta a reducir complejidad en sistemas de alto rendimiento