Check Point Research advierte sobre el impacto de Hexstrike-AI en ataques a sistemas críticos
El framework Hexstrike-AI, basado en inteligencia artificial, ya es utilizado por actores maliciosos para explotar vulnerabilidades de Citrix en menos de 10 minutos, según la división de inteligencia de amenazas de Check Point Software. La recomendación es reforzar parches y controles de seguridad.

Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd., emitió una advertencia sobre el uso de Hexstrike-AI, un framework impulsado por inteligencia artificial que permite explotar vulnerabilidades críticas de tipo zero-day en sistemas empresariales. El nuevo desarrollo, detectado en foros de la dark web apenas horas después de su lanzamiento, fue empleado por ciberdelincuentes para atacar servicios Citrix NetScaler ADC y Gateway.
Hexstrike-AI opera como un núcleo de coordinación capaz de dirigir más de 150 agentes de IA especializados para escanear, explotar y mantener acceso persistente en sistemas objetivo de forma autónoma. Según la compañía, la explotación de vulnerabilidades que antes requería días de trabajo por parte de operadores expertos ahora puede ejecutarse en menos de 10 minutos mediante este framework.
El sistema fue concebido originalmente como una herramienta de pruebas de seguridad para equipos denominados red team, pero fue rápidamente adoptado por actores maliciosos. En foros clandestinos ya circulan pruebas de concepto y discusiones sobre la explotación de los CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424, vulnerabilidades críticas de Citrix divulgadas el 26 de agosto. El CVE-2025-7775, que permite ejecución remota de código sin autenticación, ya registra explotación activa y la instalación de webshells en dispositivos comprometidos.
La capa de orquestación MCP de Hexstrike-AI conecta modelos de lenguaje avanzados como Claude, GPT y Copilot con herramientas de ciberseguridad, logrando traducir instrucciones generales en secuencias técnicas automatizadas. Esta integración abarca las fases de descubrimiento, explotación, persistencia y exfiltración de datos.
“Hexstrike-AI supone un punto de inflexión: lo que era un concepto teórico –la orquestación de ataques mediante IA– ya se ha materializado en una herramienta funcional que los atacantes están utilizando contra vulnerabilidades activas”, dijo Mario García, director general de Check Point Software para España y Portugal.
La entidad recomienda aplicar los parches de Citrix, mejorar configuraciones de autenticación y adoptar defensas impulsadas por inteligencia artificial, según informó la compañía.
Artículos relacionados

Cognizant aplicará GPT-5.5 con Trusted Access for Cyber en servicios Frontier AI Cyber Defense
La compañía integrará estas capacidades en flujos de trabajo defensivos autorizados, con validación y supervisión humana, para acelerar el paso del descubrimiento de vulnerabilidades a correcciones validadas y probadas, en el marco de su participación en el programa OpenAI Daybreak Cyber Partner

Alcatel-Lucent amplía su oferta Wi‑Fi 7 con los access points OmniAccess Stellar AP1540
La compañía lanzó una serie de dos access points Wi‑Fi 7 para interiores orientados a entornos empresariales de alta densidad, con dos versiones de antenas y funciones como Multi-Link Operation y enlaces ascendentes duales de 10 gigabits, en una estrategia que también incluye gestión centralizada con OmniVista Network Management

Edifier MR5: monitor de estudio con crossover triamplificado y Bluetooth 6.0 integrado
El nuevo modelo apunta a producción musical, edición de video, mezcla y masterización, con respuesta de frecuencia de 46 Hz a 40 kHz, 110 W RMS y certificación Hi-Res Audio Wireless, además de entradas balanceadas XLR y TRS, y disponibilidad en Amazon.com por MXN6,299

