Check Point Research advierte sobre el impacto de Hexstrike-AI en ataques a sistemas críticos
El framework Hexstrike-AI, basado en inteligencia artificial, ya es utilizado por actores maliciosos para explotar vulnerabilidades de Citrix en menos de 10 minutos, según la división de inteligencia de amenazas de Check Point Software. La recomendación es reforzar parches y controles de seguridad.
Check Point Research, la división de inteligencia de amenazas de Check Point Software Technologies Ltd., emitió una advertencia sobre el uso de Hexstrike-AI, un framework impulsado por inteligencia artificial que permite explotar vulnerabilidades críticas de tipo zero-day en sistemas empresariales. El nuevo desarrollo, detectado en foros de la dark web apenas horas después de su lanzamiento, fue empleado por ciberdelincuentes para atacar servicios Citrix NetScaler ADC y Gateway.
Hexstrike-AI opera como un núcleo de coordinación capaz de dirigir más de 150 agentes de IA especializados para escanear, explotar y mantener acceso persistente en sistemas objetivo de forma autónoma. Según la compañía, la explotación de vulnerabilidades que antes requería días de trabajo por parte de operadores expertos ahora puede ejecutarse en menos de 10 minutos mediante este framework.
El sistema fue concebido originalmente como una herramienta de pruebas de seguridad para equipos denominados red team, pero fue rápidamente adoptado por actores maliciosos. En foros clandestinos ya circulan pruebas de concepto y discusiones sobre la explotación de los CVE-2025-7775, CVE-2025-7776 y CVE-2025-8424, vulnerabilidades críticas de Citrix divulgadas el 26 de agosto. El CVE-2025-7775, que permite ejecución remota de código sin autenticación, ya registra explotación activa y la instalación de webshells en dispositivos comprometidos.
La capa de orquestación MCP de Hexstrike-AI conecta modelos de lenguaje avanzados como Claude, GPT y Copilot con herramientas de ciberseguridad, logrando traducir instrucciones generales en secuencias técnicas automatizadas. Esta integración abarca las fases de descubrimiento, explotación, persistencia y exfiltración de datos.
“Hexstrike-AI supone un punto de inflexión: lo que era un concepto teórico –la orquestación de ataques mediante IA– ya se ha materializado en una herramienta funcional que los atacantes están utilizando contra vulnerabilidades activas”, dijo Mario García, director general de Check Point Software para España y Portugal.
La entidad recomienda aplicar los parches de Citrix, mejorar configuraciones de autenticación y adoptar defensas impulsadas por inteligencia artificial, según informó la compañía.
Artículos relacionados
Google habilitó en Argentina la función “Pruébalo” para probar ropa y calzado
La herramienta de prueba virtual ya funciona en Google Shopping y el Buscador para usuarios con sesión iniciada, mayores de 18 años, y busca facilitar la compra online al mostrar cómo podrían verse tops, pantalones, vestidos y zapatos en una foto propia, con foco en privacidad y limitaciones de ajuste
Botmaker 3.0 incorpora agentes de IA para delegar procesos de negocio completos
La compañía presentó en Buenos Aires una arquitectura de agentes autónomos multimodales y orquestadores que apunta a ejecutar flujos operativos de punta a punta, con primeras implementaciones que registraron 98% de interacciones y respuestas correctas y una reducción de hasta 82% en el uso de recursos manuales mediante Human-in-the-Loop
Ericsson lidera por sexto año el Frost Radar de infraestructura 5G global
El informe Frost Radar™: 5G Network Infrastructure, 2026, de Frost & Sullivan ubicó a la compañía al frente de 20 firmas evaluadas entre más de 100 participantes y destacó su desempeño en crecimiento e innovación, con foco en inteligencia artificial, redes abiertas y eficiencia energética, en un mercado que acelera inversiones en infraestructura 5G