Un hacker de habla rusa utilizó IA generativa para vulnerar más de 600 firewalls FortiGate en 55 países. El spyware Predator de Intellexa intercepta SpringBoard de iOS para ocultar los indicadores de grabación. PayPal expuso números de seguro social durante 6 meses. Una brecha en el registro bancario francés afecta a 1,2 millones de cuentas.
Amazon Threat Intelligence descubrió un actor de amenazas de habla rusa con motivación financiera que utilizó herramientas comerciales de IA para comprometer más de 600 dispositivos FortiGate en 55 países entre el 11 de enero y el 18 de febrero de 2026.
La conclusión clave: no se necesitó explotar ningún zero-day. La campaña tuvo éxito explotando puertos de administración expuestos y credenciales débiles con autenticación de un solo factor. La IA ayudó a un actor no sofisticado a escalar lo que normalmente requeriría habilidades técnicas significativas.
Este ataque explotó fallos básicos de higiene — interfaces de administración expuestas y contraseñas débiles. La IA no encontró un zero-day; simplemente escaló lo que un atacante manual podría hacer. Deshabilita los puertos de administración públicos. Implementa MFA. Estas son defensas fundamentales.
El spyware Predator de Intellexa puede suprimir los indicadores de grabación de iOS mientras transmite secretamente las señales de cámara y micrófono a los operadores.
Predator se engancha directamente en SpringBoard de iOS — la capa central de interfaz que gestiona los indicadores de la barra de estado. Al interceptar el sistema de notificación de grabación, el spyware puede:
Esta es una capacidad de nivel estatal dirigida principalmente a periodistas, activistas y figuras políticas. Los usuarios estándar son objetivos poco probables, pero deben mantener iOS actualizado.
PayPal está notificando a sus clientes que un error de software en una aplicación de préstamos expuso números de seguro social y otra información personal sensible durante casi 6 meses a lo largo de 2025.
Detalles clave:
Esto destaca que las pruebas de seguridad de aplicaciones son tan críticas como la defensa perimetral. Un solo error de código puede exponer millones de registros.
El Ministerio de Finanzas francés reveló un incidente de ciberseguridad que afecta a 1,2 millones de cuentas del registro bancario. Los detalles siguen siendo limitados, pero la escala lo convierte en una de las mayores filtraciones de datos financieros en Francia.
El gigante japonés de pruebas de semiconductores Advantest Corporation reveló un ataque de ransomware en su red corporativa. La empresa, que suministra equipos de prueba a los principales fabricantes de chips, confirmó un posible impacto en los datos de clientes y empleados.
CVE-2026-1731 en BeyondTrust Remote Support está siendo activamente explotada en campañas de ransomware. CISA la ha añadido al catálogo de Vulnerabilidades Explotadas Conocidas.
Las organizaciones que usan BeyondTrust Remote Support deben parchear inmediatamente. Las herramientas de acceso remoto son objetivos de alto valor — proporcionan a los atacantes el mismo acceso privilegiado que usan los equipos de TI.
Un nuevo ladrón de información llamado Arkanix fue promocionado en foros de la dark web a finales de 2025. El análisis sugiere que fue en gran parte generado por IA — representando una tendencia creciente de actores con pocas habilidades que usan IA para desarrollar malware. Aunque fue de corta duración, demuestra la democratización del desarrollo de malware.
| Métrica | Valor |
|---|---|
| Dispositivos FortiGate vulnerados por ataque asistido por IA | 600+ |
| Países afectados | 55 |
| Ventana de exposición de SSN de PayPal | ~6 meses |
| Cuentas bancarias francesas vulneradas | 1,2 millones |
| Duración de la campaña de ataque (FortiGate) | 5 semanas |
KENSAI escanea interfaces de administración expuestas, credenciales débiles y configuraciones incorrectas que los atacantes asistidos por IA explotan a escala.
Iniciar Escaneo GratuitoMantente seguro. Mantente vigilante.
🗡️ Equipo de Seguridad KENSAI
Get a free security scan of your website in 60 seconds
Free Security Scan →