¡Atención, equipo de seguridad! Una nueva y preocupante herramienta de código abierto, CyberStrikeAI, está en el radar de los investigadores. Se trata de una plataforma de pruebas de seguridad nativa de IA que, irónicamente, ha sido adoptada por actores de amenazas para llevar a cabo campañas de hacking avanzadas. 😲
Recientemente, se descubrió que el mismo grupo detrás de la campaña que comprometió cientos de firewalls Fortinet FortiGate utilizó esta innovadora plataforma. Los expertos de Team Cymru identificaron la infraestructura de ataque ejecutando CyberStrikeAI, conectándose directamente a los dispositivos FortiGate comprometidos. ¡Un giro inesperado que subraya la rápida evolución de las tácticas de ciberdelincuencia! 😮
¿Qué es CyberStrikeAI?
CyberStrikeAI se describe como una plataforma de seguridad «nativa de IA» construida en Go. Su principal atractivo es la integración de más de 100 herramientas de seguridad, un motor de orquestación inteligente y un sistema de roles y habilidades. Permite la automatización de principio a fin, desde comandos conversacionales hasta el descubrimiento de vulnerabilidades, el análisis de cadenas de ataque y la visualización de resultados. ¡Una verdadera navaja suiza para los atacantes! 🚀
La herramienta es compatible con modelos de IA como GPT, Claude y DeepSeek, y cuenta con un panel de control para la gestión de vulnerabilidades, orquestación de tareas y visualización de ataques. Su arsenal incluye escáneres de red (nmap, masscan), herramientas de explotación (metasploit) y frameworks de post-explotación (mimikatz), todo ello orquestado por IA. Esto significa que incluso actores con menor nivel de habilidad pueden ejecutar ataques complejos de manera más eficiente. 🤯
Amenaza Creciente para Dispositivos Críticos
Los investigadores advierten que este tipo de motores de orquestación nativos de IA podrían acelerar la automatización del targeting de dispositivos expuestos en el borde de la red, como firewalls y appliances VPN. Se observó un aumento en el uso de CyberStrikeAI entre el 20 de enero y el 26 de febrero de 2026, con servidores principalmente en China, Singapur y Hong Kong, pero también en EE.UU., Japón y Europa.
«A medida que los adversarios adoptan cada vez más motores de orquestación nativos de IA, esperamos ver un aumento en el targeting automatizado de dispositivos de borde vulnerables, similar al reconocimiento y targeting observado en los appliances Fortinet FortiGate», explican los investigadores.
El Perfil del Desarrollador
El desarrollador detrás de CyberStrikeAI, conocido como «Ed1s0nZ», también ha trabajado en otras herramientas de seguridad asistidas por IA, como PrivHunterAI e InfiltrateX. Curiosamente, su actividad en GitHub ha mostrado interacciones con organizaciones supuestamente vinculadas a operaciones cibernéticas afiliadas al gobierno chino, y recibió un premio del programa de recompensa de vulnerabilidades de la Base de Datos Nacional de Vulnerabilidades de China (CNNVD), un organismo presuntamente operado por la comunidad de inteligencia china. 🧐
¿Qué Significa Esto Para Nosotros?
Esta tendencia subraya cómo las capacidades de la IA comercial están siendo aprovechadas por actores maliciosos para potenciar sus ataques y, al mismo tiempo, reducir la barrera de entrada. Al igual que Google reportó sobre el abuso de Gemini AI en ciberataques, herramientas como CyberStrikeAI demuestran que la IA está democratizando tanto la defensa como el ataque.
En Nirai Kanai Technologies S. A. S. (NK), estamos comprometidos con la seguridad de tu negocio. Si te preocupa cómo estas nuevas tecnologías de IA podrían afectar tu infraestructura, o si necesitas implementar soluciones robustas como Firewall, Antivirus, Antispam, o VPN para proteger tus sistemas, no dudes en contactarnos. Nuestro equipo de expertos en Consultoría tecnológica y Desarrollo de software está listo para ayudarte a navegar este panorama de amenazas en constante evolución. ¡Visita www.nkcore.com para descubrir cómo podemos fortalecer tu seguridad!
