💡 Resumen (TL;DR):
- CyberStrikeAI comprometió equipos de seguridad en 55 países mediante ataques completamente automatizados.
- La plataforma agrupa más de 100 herramientas de hacking operadas mediante comandos de chat en lenguaje natural.
- Investigadores comprobaron que el desarrollador del software tiene nexos con el Ministerio de Seguridad del Estado de China.
Investigadores de Team Cymru confirmaron que una plataforma ofensiva impulsada por inteligencia artificial logró vulnerar más de 600 firewalls FortiGate de Fortinet en 55 países. El sistema automatiza cadenas completas de ataque y facilita el robo de credenciales a escala global.
CyberStrikeAI es una plataforma de hacking que funciona como un motor de orquestación centralizado para ejecutar desde el reconocimiento inicial hasta la post-explotación de redes. El código, escrito en Go, está disponible públicamente en GitHub bajo el perfil de un desarrollador conocido como “Ed1s0nZ”.
El equipo de inteligencia de amenazas de Amazon encendió la alerta inicial tras detectar la dirección IP 212.11.64.250 atacando masivamente dispositivos FortiGate. Entre el 20 de enero y el 26 de febrero de 2026, los expertos identificaron 21 direcciones IP únicas ejecutando este software, la mayoría alojadas en China, Singapur y Hong Kong.
Amazon detalló en su reporte de febrero que esta campaña más amplia involucra a un atacante de habla rusa con motivación financiera, quien usó servicios de IA generativa para comprometer los equipos mediante interfaces de administración expuestas y contraseñas débiles.
Un arsenal ofensivo controlado por chat
La herramienta elimina las barreras técnicas tradicionales al permitir a los atacantes lanzar rutinas complejas usando lenguaje natural. El software integra 100 herramientas de seguridad clave, entre las que destacan:
- nmap
- sqlmap
- Metasploit
- hashcat
- mimikatz
Team Cymru descubrió que “Ed1s0nZ” mantiene vínculos operativos con el gobierno chino. En diciembre de 2025, el programador envió CyberStrikeAI al Starlink Project de Knownsec 404, una empresa de seguridad con lazos documentados con el Ministerio de Seguridad del Estado (MSS) y el Ejército Popular de Liberación.
El creador incluso presumió un premio otorgado por la Base de Datos Nacional de Vulnerabilidades de China (CNNVD), entidad supervisada por el MSS. Poco después eliminó la referencia de su perfil en un intento por borrar su rastro gubernamental. Sus proyectos alternos, PrivHunterAI e InfiltrateX, también se especializan en escalar privilegios usando IA.
Team Cymru advirtió que la adopción de CyberStrikeAI está “lista para acelerarse”, lo que marca una transición crítica hacia el uso de software ofensivo automatizado. Los equipos de TI deben parchear de inmediato sus equipos a la última versión de FortiOS, implementar autenticación multifactor y cerrar el acceso a internet de cualquier interfaz de gestión.
