← Volver al Blog
Informe de Seguridad 7 min de lectura

Hacker Asistido por IA Vulnera 600 Firewalls + Spyware Predator Se Oculta en iOS

Un hacker de habla rusa utilizó IA generativa para vulnerar más de 600 firewalls FortiGate en 55 países. El spyware Predator de Intellexa intercepta SpringBoard de iOS para ocultar los indicadores de grabación. PayPal expuso números de seguro social durante 6 meses. Una brecha en el registro bancario francés afecta a 1,2 millones de cuentas.


Crítico: Ataque Potenciado por IA Vulnera Más de 600 Firewalls FortiGate

Actor No Sofisticado + IA = Ataque a Gran Escala

Amazon Threat Intelligence descubrió un actor de amenazas de habla rusa con motivación financiera que utilizó herramientas comerciales de IA para comprometer más de 600 dispositivos FortiGate en 55 países entre el 11 de enero y el 18 de febrero de 2026.

La conclusión clave: no se necesitó explotar ningún zero-day. La campaña tuvo éxito explotando puertos de administración expuestos y credenciales débiles con autenticación de un solo factor. La IA ayudó a un actor no sofisticado a escalar lo que normalmente requeriría habilidades técnicas significativas.

Lo Que la IA Permitió

🗡️ Perspectiva KENSAI

Este ataque explotó fallos básicos de higiene — interfaces de administración expuestas y contraseñas débiles. La IA no encontró un zero-day; simplemente escaló lo que un atacante manual podría hacer. Deshabilita los puertos de administración públicos. Implementa MFA. Estas son defensas fundamentales.


Spyware Predator: Grabación Invisible en iOS

Hooks en SpringBoard Ocultan la Actividad de Cámara y Micrófono

El spyware Predator de Intellexa puede suprimir los indicadores de grabación de iOS mientras transmite secretamente las señales de cámara y micrófono a los operadores.

Predator se engancha directamente en SpringBoard de iOS — la capa central de interfaz que gestiona los indicadores de la barra de estado. Al interceptar el sistema de notificación de grabación, el spyware puede:

Esta es una capacidad de nivel estatal dirigida principalmente a periodistas, activistas y figuras políticas. Los usuarios estándar son objetivos poco probables, pero deben mantener iOS actualizado.


Filtración de Datos de PayPal: Números de Seguro Social Expuestos Durante 6 Meses

Un Error de Software en la Aplicación de Préstamos Filtró Datos Sensibles

PayPal está notificando a sus clientes que un error de software en una aplicación de préstamos expuso números de seguro social y otra información personal sensible durante casi 6 meses a lo largo de 2025.

Detalles clave:

Esto destaca que las pruebas de seguridad de aplicaciones son tan críticas como la defensa perimetral. Un solo error de código puede exponer millones de registros.


Brecha en el Registro Bancario Francés: 1,2 Millones de Cuentas

El Ministerio de Finanzas francés reveló un incidente de ciberseguridad que afecta a 1,2 millones de cuentas del registro bancario. Los detalles siguen siendo limitados, pero la escala lo convierte en una de las mayores filtraciones de datos financieros en Francia.


Advantest Golpeada por Ransomware

El gigante japonés de pruebas de semiconductores Advantest Corporation reveló un ataque de ransomware en su red corporativa. La empresa, que suministra equipos de prueba a los principales fabricantes de chips, confirmó un posible impacto en los datos de clientes y empleados.


RCE de BeyondTrust Explotada en Ataques de Ransomware

Advertencia de CISA: Explotación Activa de Ransomware

CVE-2026-1731 en BeyondTrust Remote Support está siendo activamente explotada en campañas de ransomware. CISA la ha añadido al catálogo de Vulnerabilidades Explotadas Conocidas.

Las organizaciones que usan BeyondTrust Remote Support deben parchear inmediatamente. Las herramientas de acceso remoto son objetivos de alto valor — proporcionan a los atacantes el mismo acceso privilegiado que usan los equipos de TI.


Arkanix Stealer: Experimento de Malware Construido con IA

Un nuevo ladrón de información llamado Arkanix fue promocionado en foros de la dark web a finales de 2025. El análisis sugiere que fue en gran parte generado por IA — representando una tendencia creciente de actores con pocas habilidades que usan IA para desarrollar malware. Aunque fue de corta duración, demuestra la democratización del desarrollo de malware.


Cifras del Día

Métrica Valor
Dispositivos FortiGate vulnerados por ataque asistido por IA 600+
Países afectados 55
Ventana de exposición de SSN de PayPal ~6 meses
Cuentas bancarias francesas vulneradas 1,2 millones
Duración de la campaña de ataque (FortiGate) 5 semanas

Prioridades del Día

  1. PARCHEAR: BeyondTrust CVE-2026-1731 — explotación activa de ransomware
  2. AUDITAR: Interfaces de administración FortiGate — deshabilitar acceso público, implementar MFA
  3. REVISAR: Seguridad de aplicaciones — errores tipo PayPal se ocultan en flujos de préstamos/pagos
  4. ACTUALIZAR: Dispositivos iOS — el spyware Predator apunta a versiones desactualizadas
  5. MONITORIZAR: Herramientas de ataque asistidas por IA — actores con pocas habilidades escalando con IA

¿Tu Firewall Está Expuesto Como Otros 600?

KENSAI escanea interfaces de administración expuestas, credenciales débiles y configuraciones incorrectas que los atacantes asistidos por IA explotan a escala.

Iniciar Escaneo Gratuito

Mantente seguro. Mantente vigilante.

🗡️ Equipo de Seguridad KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home