Patrocinado por Refly.ai - Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
Refly.ai - Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
icon
Herramientas de IA Agentes de IA MCP Noticias de IAClasificación Enviar y Publicitar
Iniciar Sesión
AI News

Informe de Amazon: La IA generativa (GenAI) impulsa una brecha masiva de más de 600 cortafuegos FortiGate en todo el mundo

Un nuevo informe de Amazon Threat Intelligence ha revelado una evolución preocupante en el cibercrimen: un actor de amenazas de habla rusa ha aprovechado herramientas comerciales de IA generativa (Generative AI) para vulnerar más de 600 cortafuegos FortiGate en 55 países. La campaña, observada entre el 11 de enero y el 18 de febrero de 2026, ejemplifica cómo la inteligencia artificial está reduciendo la barrera de entrada para los atacantes, permitiéndoles escalar operaciones con eficiencia industrial.

Según CJ Moses, director de seguridad de la información de Amazon Integrated Security, el atacante utilizó una "línea de ensamblaje impulsada por IA" para automatizar tareas complejas, desde la codificación de scripts de reconocimiento hasta la planificación del movimiento lateral. Aunque el actor de amenazas mostró una sofisticación técnica limitada, el uso de la IA actuó como un potente multiplicador de fuerza, permitiéndole comprometer infraestructura crítica sin depender de exploits avanzados o vulnerabilidades de día cero (zero-day).

La línea de ensamblaje impulsada por IA

La investigación de Amazon destaca un cambio crítico en el panorama de amenazas. El adversario, identificado como motivado financieramente en lugar de estar patrocinado por un estado, dependió en gran medida de múltiples plataformas comerciales de IA generativa. Estas herramientas se utilizaron para generar scripts de ataque, orquestar la ejecución de comandos e incluso solucionar errores durante el proceso de intrusión.

Los investigadores de Amazon descubrieron una infraestructura de acceso público gestionada por los atacantes que albergaba un tesoro de artefactos generados por IA. Esto incluía código fuente de herramientas de hacking personalizadas, configuraciones de red de las víctimas y planes de ataque detallados. La dependencia de la IA era tan fuerte que, cuando la herramienta de IA principal no estaba disponible, el atacante cambiaba sin problemas a una plataforma secundaria para continuar con las operaciones.

Las herramientas de reconocimiento personalizadas, escritas tanto en Go como en Python, presentaban sellos distintivos de generación por IA. El análisis de Amazon del código fuente reveló "comentarios redundantes que simplemente reiteran los nombres de las funciones, una arquitectura simplista con una inversión desproporcionada en el formato sobre la funcionalidad y un análisis de JSON ingenuo". Estas características sugieren que el actor carecía de la destreza de codificación para construir estas herramientas manualmente, pero logró inducir a un modelo de IA para que las construyera según sus especificaciones.

Análisis técnico: eficiencia sobre sofisticación

Contrario a los temores de que la IA desarrolle nuevos exploits de día cero, esta campaña tuvo éxito a través de una eficiencia implacable dirigida a brechas de seguridad fundamentales. El actor de amenazas no explotó vulnerabilidades de software específicas de FortiGate. En su lugar, realizó un escaneo automatizado masivo en busca de interfaces de gestión expuestas en los puertos 443, 8443, 10443 y 4443.

Una vez identificado un objetivo, el actor intentaba autenticarse utilizando credenciales predeterminadas o comúnmente reutilizadas en dispositivos que carecían de autenticación de múltiples factores (Multi-factor authentication - MFA). Si un objetivo resultaba difícil —como tener servicios parcheados o puertos cerrados—, el atacante simplemente pasaba al siguiente, priorizando las "presas fáciles" sobre la persistencia.

Observaciones técnicas clave:

  • Origen del escaneo: La actividad de escaneo masivo se originó desde la dirección IP 212.11.64[.]250.
  • Robo de credenciales: Las brechas exitosas permitieron la extracción de configuraciones completas de los dispositivos, incluidas las credenciales de SSL-VPN y mapas de topología de red.
  • Movimiento lateral: Los datos robados se utilizaron para pivotar hacia redes internas, apuntando a entornos de Active Directory e infraestructura de respaldo.
  • Vulnerabilidades dirigidas: Aunque el acceso inicial dependió de credenciales débiles, las herramientas de post-explotación fueron diseñadas para explotar vulnerabilidades conocidas en Veeam Backup & Replication, específicamente CVE-2023-27532 y CVE-2024-40711.

Impacto global e indicadores de pre-ransomware

El alcance del ataque fue indiscriminado y agnóstico al sector, afectando a organizaciones en el sur de Asia, América Latina, el Caribe, África occidental, el norte de Europa y el sudeste asiático. La naturaleza generalizada de la campaña indica un enfoque automatizado de "disparar y rezar" (spray and pray) potenciado por el procesamiento de IA.

Amazon clasifica esta actividad como una operación de preparación de pre-ransomware. Los atacantes se centraron en extraer contraseñas administrativas, mapear la red y comprometer los sistemas de respaldo, precursores clásicos de un despliegue devastador de ransomware. Al comprometer los servidores de respaldo de Veeam, los actores probablemente pretendían deshabilitar las opciones de recuperación, aumentando así la presión para futuras demandas de extorsión.

Análisis comparativo: operaciones tradicionales frente a aumentadas por IA

La siguiente tabla ilustra cómo la integración de la IA generativa transformó las capacidades de este actor de amenazas específico en comparación con un adversario tradicional de baja cualificación.

Comparación de las capacidades de los adversarios

Aspecto operativo Actor tradicional de baja cualificación Actor de amenazas aumentado por IA (observado)
Desarrollo de herramientas Depende de scripts preexistentes; incapaz de modificar el código. Genera herramientas personalizadas en Go/Python mediante prompts de IA.
Escala del ataque Escaneo manual o automatizado lento. Automatización de "línea de ensamblaje" en 55 países.
Adaptabilidad Se detiene cuando las herramientas estándar fallan. Utiliza la IA para solucionar problemas y generar comandos de respaldo.
Selección de objetivos A menudo oportunista pero ineficiente. Filtra rápidamente objetivos "blandos"; abandona los robustecidos.
Post-explotación Tiene dificultades con el movimiento lateral. La IA asiste en la navegación por Active Directory y copias de seguridad.

Implicaciones para la estrategia de ciberseguridad

Esta campaña sirve como una llamada de atención para las organizaciones que confían en la "seguridad a través de la oscuridad". La capacidad de los actores de baja cualificación para escalar ataques utilizando la IA significa que las desconfiguraciones básicas son ahora vulnerabilidades que serán descubiertas y explotadas a velocidad de máquina.

CJ Moses enfatizó que los fundamentos defensivos sólidos siguen siendo la contramedida más eficaz. "Como esperamos que esta tendencia continúe en 2026, las organizaciones deben anticipar que la actividad de amenazas aumentada por IA seguirá creciendo", afirmó Moses.

Mitigaciones recomendadas:

  1. Eliminar la exposición: Asegurarse de que las interfaces de gestión de FortiGate no estén expuestas a la internet pública.
  2. Imponer MFA: Implementar la autenticación de múltiples factores para todos los puntos de acceso VPN y administrativos de inmediato.
  3. Gestión de parches: Actualizar regularmente todos los dispositivos y software perimetrales, parcheando específicamente vulnerabilidades conocidas como las de Veeam.
  4. Segmentación de red: Aislar los servidores de respaldo del acceso general a la red para evitar que los actores de ransomware paralicen los esfuerzos de recuperación.

A medida que la IA generativa continúa madurando, la distinción entre hackers "cualificados" y "no cualificados" se está desdibujando. Este incidente confirma que la IA no es solo una herramienta para los defensores, sino una palanca potente para los adversarios, capaz de convertir a un novato en una amenaza global.

21 de febrero de 2026
Ciberseguridad de IAFortiGateSeguridad de AmazonAmenazas de la IA generativaRansomware
thehackernews.com
analyticsinsight.net
Destacados
ThumbnailCreator.com
Herramienta potenciada por IA para crear miniaturas de YouTube impresionantes y profesionales, rápida y fácilmente.
Video Watermark Remover
AI Video Watermark Remover – Clean Sora 2 & Any Video Watermarks!
AdsCreator.com
Genera al instante creatividades publicitarias pulidas y coherentes con la marca desde cualquier URL para Meta, Google y Stories.
BGRemover
Elimina fácilmente los fondos de imágenes en línea con SharkFoto BGRemover.
Refly.ai
Refly.AI permite a creadores no técnicos automatizar flujos de trabajo usando lenguaje natural y un lienzo visual.
VoxDeck
Creador de presentaciones con IA que lidera la revolución visual
Qoder
Qoder es un asistente de codificación impulsado por IA que automatiza la planificación, la codificación y las pruebas para proyectos de software.
Skywork.ai
Skywork AI es una herramienta innovadora para aumentar la productividad utilizando IA.
FineVoice
Convierte el texto en emoción — Clona, diseña y crea voces de IA expresivas en segundos.
Flowith
Flowith es un espacio de trabajo agéntico basado en lienzo que ofrece gratis 🍌Nano Banana Pro y otros modelos efectivos.
FixArt AI
FixArt AI ofrece herramientas de IA gratuitas y sin restricciones para la generación de imágenes y videos sin necesidad de registrarse.
Elser AI
Estudio web todo‑en‑uno que convierte texto e imágenes en arte estilo anime, personajes, voces y cortometrajes.
Pippit
¡Eleva tu creación de contenido con las poderosas herramientas de IA de Pippit!
SharkFoto
SharkFoto es una plataforma todo-en-uno impulsada por IA para crear y editar videos, imágenes y música de manera eficiente.
Funy AI
¡Anima tus fantasías! Crea vídeos de besos y bikinis con IA a partir de imágenes o texto. Prueba el cambiador de ropa IA
KiloClaw
Agente OpenClaw alojado: despliegue con un clic, más de 500 modelos, infraestructura segura y gestión automatizada de agentes para equipos y desarrolladores.
Diagrimo
Diagrimo transforma el texto en diagramas y visuales generados por IA personalizables al instante.
SuperMaker AI Video Generator
Crea videos, música e imágenes impresionantes sin esfuerzo con SuperMaker.
AI Clothes Changer by SharkFoto
AI Clothes Changer de SharkFoto te permite probar virtualmente atuendos al instante con ajuste, textura e iluminación realistas.
Yollo AI
Chatea y crea junto a tu compañero IA. De imagen a video y generación de imágenes IA.
AnimeShorts
Crea cortos de anime impresionantes sin esfuerzo con tecnología de IA de vanguardia.
InstantChapters
Genera capítulos de libros cautivadores al instante con Instant Chapters.
NerdyTips
Una plataforma de predicciones de fútbol impulsada por IA que ofrece consejos de partidos basados en datos en ligas de todo el mundo.
WhatsApp AI Sales
WABot es un copiloto de ventas con IA para WhatsApp que ofrece scripts en tiempo real, traducciones y detección de intención.
happy horse AI
Generador de video de IA de código abierto que crea video y audio sincronizados a partir de texto o imágenes.
AI Video API: Seedance 2.0 Here
API de video con IA unificada que ofrece modelos de última generación a través de una sola clave y a menor costo.
insmelo AI Music Generator
Generador de música impulsado por IA que convierte prompts, letras o cargas en canciones pulidas y libres de regalías en aproximadamente un minuto.
wan 2.7-image
Un generador de imágenes con IA controlable para rostros precisos, paletas, texto y continuidad visual.
BeatMV
Plataforma de IA basada en la web que convierte canciones en videoclips cinematográficos y crea música con IA.
Kirkify
Kirkify AI crea al instante memes virales de intercambio de rostros con una estética neon-glitch distintiva para creadores de memes.
Text to Music
Convierte texto o letras en canciones completas de calidad de estudio con voces generadas por IA, instrumentos y exportaciones multipista.
UNI-1 AI
UNI-1 es un modelo unificado de generación de imágenes que combina razonamiento visual con síntesis de imágenes de alta fidelidad.
Iara Chat
Iara Chat: Un asistente de productividad y comunicación impulsado por IA.
Wan 2.7
Modelo de video AI de grado profesional con control preciso del movimiento y consistencia multi‑vista.
kinovi - Seedance 2.0 - Real Man AI Video
Generador de vídeo IA gratuito con salida humana realista, sin marca de agua y con derechos completos de uso comercial.
Tome AI PPT
Generador de presentaciones impulsado por IA que crea, embellece y exporta presentaciones profesionales en minutos.
Lyria3 AI
Generador de música con IA que crea canciones totalmente producidas y de alta fidelidad a partir de indicaciones de texto, letras y estilos al instante.
Video Sora 2
Sora 2 AI convierte texto o imágenes en videos cortos para redes sociales y eCommerce con movimiento físicamente preciso en minutos.
Atoms
Plataforma impulsada por IA que crea aplicaciones y sitios web full‑stack en minutos utilizando automatización multiagente, sin necesidad de programar.
AI Pet Video Generator
Crea videos virales y para compartir de mascotas a partir de fotos usando plantillas impulsadas por IA y exportaciones HD instantáneas para plataformas sociales.
Ampere.SH
Alojamiento OpenClaw gestionado gratuito. Despliega agentes IA en 60 segundos con $500 en créditos Claude.
Paper Banana
Herramienta impulsada por IA para convertir texto académico en diagramas metodológicos listos para publicación y gráficos estadísticos precisos al instante.
Hitem3D
Hitem3D convierte una sola imagen en modelos 3D de alta resolución y listos para producción mediante IA.
HookTide
Plataforma de crecimiento en LinkedIn impulsada por IA que aprende tu voz para crear contenido, interactuar y analizar el rendimiento.
GenPPT.AI
Generador de PPT impulsado por IA que crea, embellece y exporta presentaciones profesionales de PowerPoint con notas del presentador y gráficos en minutos.
Create WhatsApp Link
Generador gratuito de enlaces y códigos QR para WhatsApp con analíticas, enlaces con marca, enrutamiento y funciones de chat multiagente.
Palix AI
Plataforma de IA todo‑en‑uno para creadores que genera imágenes, videos y música con créditos unificados.
Gobii
Gobii permite a los equipos crear trabajadores digitales autónomos 24/7 para automatizar la investigación web y tareas rutinarias.
Seedance 20 Video
Seedance 2 es un generador de video IA multimodal que ofrece personajes consistentes, narrativa en múltiples tomas y audio nativo en 2K.
Veemo - AI Video Generator
Veemo AI es una plataforma todo en uno que genera rápidamente videos e imágenes de alta calidad a partir de texto o imágenes.
AI FIRST
Asistente conversacional de IA que automatiza investigación, tareas del navegador, scraping web y gestión de archivos mediante lenguaje natural.
WhatsApp Warmup Tool
Herramienta de calentamiento de WhatsApp impulsada por IA que automatiza el envío masivo de mensajes mientras previene bloqueos de cuentas.
AirMusic
AirMusic.ai genera pistas musicales de IA de alta calidad a partir de indicaciones de texto con personalización de estilo y estado de ánimo, y exportación de stems.
GLM Image
GLM Image combina modelos híbridos autorregresivos y de difusión para generar imágenes AI de alta fidelidad con una representación de texto excepcional.
Manga Translator AI
AI Manga Translator traduce instantáneamente imágenes de manga a múltiples idiomas en línea.
TextToHuman
Humanizador de IA gratuito que reescribe instantáneamente textos generados por IA en redacción natural y similar a la humana. No requiere registro.
ainanobanana2
Nano Banana 2 genera imágenes 4K de calidad profesional en 4–6 segundos con renderizado de texto preciso y consistencia de sujetos.
Free AI Video Maker & Generator
Creador y Generador de Videos IA Gratis – Ilimitado, Sin Registro
Remy - Newsletter Summarizer
Remy automatiza la gestión de newsletters resumiendo emails en insights fáciles de digerir.
Telegram Group Bot
TGDesk es un bot todo en uno para grupos de Telegram que captura leads, aumenta el engagement y hace crecer comunidades.

Hacker asistido por IA compromete más de 600 firewalls FortiGate en 55 países, informa Amazon

Amazon Threat Intelligence reveló que un actor de habla rusa utilizó herramientas comerciales de IA generativa para comprometer más de 600 dispositivos FortiGate en 55 países en una campaña previa a un ataque de ransomware.