Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

CyberStrikeAI emplea inteligencia artificial para lanzar ofensivas automatizadas contra sistemas Fortinet

Fecha de publicación 26/03/2026

Entre los meses de enero y marzo de 2026, comenzaron a detectarse actividades anómalas dirigidas a firewalls empresariales. Las primeras alertas surgieron a mediados de enero por parte de equipos de respuesta a incidentes, que observaron un incremento inusual de accesos no autorizados a dispositivos FortiGate. Sin embargo, no fue hasta principios de marzo de 2026 cuando investigaciones más profundas sacaron a la luz el uso de una herramienta basada en inteligencia artificial para automatizar estos ataques. Este contexto permite entender que el incidente no fue repentino, sino el resultado de una campaña progresiva y coordinada.

CyberStrikeAI es una plataforma que integra múltiples herramientas ofensivas y utiliza modelos de inteligencia artificial para automatizar todas las fases de un ciberataque, desde el reconocimiento hasta la explotación y persistencia. Los principales afectados han sido organizaciones que utilizan dispositivos FortiGate de Fortinet, con cientos de sistemas comprometidos en decenas de países. La investigación, atribuida a entidades como Team Cymru y respaldada por análisis de Amazon Threat Intelligence, identificó infraestructuras maliciosas y patrones de ataque altamente automatizados. Entre las medidas adoptadas se encuentran la emisión de alertas por parte de equipos CSIRT, la recomendación de actualizar sistemas, reforzar credenciales y monitorizar accesos, así como el despliegue de parches de seguridad. Estas acciones buscan contener la propagación y mitigar el impacto de una campaña que ha demostrado una elevada capacidad de escalabilidad.

Actualmente, el incidente continúa siendo objeto de seguimiento por parte de la comunidad de ciberseguridad, aunque no se han reportado nuevas oleadas con la misma intensidad inicial. La campaña ha servido como un punto de inflexión al evidenciar que las herramientas de inteligencia artificial pueden ser utilizadas eficazmente en ataques reales y no solo en entornos teóricos o experimentales.

Referencias
Etiquetas