Investigadores de ciberseguridad encontraron una nueva amenaza informática que trabaja de manera autónoma, con una velocidad y precisión sobrehumanas. Se trata de HexStrike AI, una plataforma de inteligencia artificial diseñada, en teoría, para ayudar a los defensores, pero que rápidamente se ha convertido en el arma soñada de los ciberdelincuentes. Esta herramienta permite orquestar más de 150 utilidades de ciberseguridad, desde el reconocimiento de redes hasta la explotación de vulnerabilidades de día cero, todo con un nivel de automatización nunca antes visto.
Según investigadores de Check Point, esta plataforma, que se ofrece de manera gratuita, está transformando el panorama de la ciberseguridad. La diferencia no es solo de velocidad, sino también de accesibilidad. Un ataque que antes requería operadores altamente calificados y semanas de trabajo, ahora puede ser lanzado por agentes de IA que automatizan tareas complejas, desde el reconocimiento hasta la entrega de payloads.
La nueva arma tecnológica que amenaza a todos los sistemas del mundo
La peligrosidad de HexStrike AI ya es una realidad. Tras el descubrimiento de tres vulnerabilidades de día cero en los productos NetScaler de Citrix, que permiten la ejecución de código remoto no autenticado, los hackers no tardaron en actuar. Doce horas después del anuncio, un grupo de atacantes ya compartía en un foro clandestino sus éxitos al explotar estas fallas, una tarea que normalmente es sumamente compleja.
La plataforma funciona como un cerebro que coordina a múltiples agentes de IA especializados en diversas tareas. Este sistema se conecta con modelos de lenguaje avanzados como GPT, Copilot o Claude, y con herramientas reales de ciberseguridad como Nmap y Metasploit. Con solo una instrucción, como "realizar una auditoría de seguridad exhaustiva en el sitio web ejemplo.com", el sistema puede ejecutar una operación compleja en minutos, reduciendo el tiempo de explotación de días a menos de 10 minutos, según el informe de Check Point.
A pesar de que el creador de la herramienta, Muhammad Osama, asegura que su intención era empoderar a los defensores y a los equipos de "red team" (que simulan ataques para probar defensas), la realidad muestra una rápida mutación de la plataforma para fines maliciosos. Osama cree que la misma tecnología que acelera los ataques puede y debe ser utilizada por el lado de la defensa.
"Los atacantes a menudo actúan de manera oportunista y caótica, mientras que los defensores, si adoptan la automatización y la orquestación impulsada por IA, pueden construir defensas sistemáticas y resistentes que escalen más allá de lo que los procesos manuales permiten", dijo Osama a Cybernews. La próxima actualización, HexStrike AI v7.0, promete ser aún más potente, con más de 250 agentes y una capacidad de adaptación en tiempo real a nuevas amenazas.
Los expertos de Check Point urgen a los defensores a priorizar la aplicación inmediata de parches y el endurecimiento de sus sistemas, ya que la ventana de oportunidad entre el descubrimiento de una vulnerabilidad y su explotación masiva se está reduciendo drásticamente.