Un agente de amenazas asistido por IA compromete más de 600 dispositivos FortiGate en 55 países
Se ha observado que un actor de amenazas con motivaciones financieras y de habla rusa aprovecha servicios comerciales de inteligencia artificial (IA) generativa para comprometer más de 600 dispositivos FortiGate ubicados en 55 países.
Así lo indican los nuevos hallazgos de Amazon Threat Intelligence, que afirmó haber observado la actividad entre el 11 de enero y el 18 de febrero de 2026.
“No se observó ninguna explotación de las vulnerabilidades de FortiGate; en cambio, esta campaña tuvo éxito al explotar puertos de administración expuestos y credenciales débiles con autenticación de un solo factor, brechas de seguridad fundamentales que la IA ayudó a un actor poco sofisticado a explotar a escala”, dijo CJ Moses, director de seguridad de la información (CISO) de Amazon Integrated Security, en un informe.
El gigante tecnológico describió al actor de amenazas como alguien que tenía capacidades técnicas limitadas, una restricción que superaron al confiar en múltiples herramientas comerciales de inteligencia artificial generativa para implementar varias fases del ciclo de ataque, como el desarrollo de herramientas, la planificación del ataque y la generación de comandos.
Si bien una herramienta de IA sirvió como eje principal de la operación, los atacantes también recurrieron a una segunda herramienta de IA como alternativa para facilitar la adaptación dentro de una red comprometida específica. No se revelaron los nombres de las herramientas de IA.
