Se ha lanzado HexStrike AI v6.0, un marco de automatización de ciberseguridad basado en el Protocolo de Contexto de Modelo (MCP). Esta herramienta integra 127 herramientas de seguridad profesionales con BOAZ, un motor de evasión de cargas útiles para EDR/AV diseñado para operaciones de red team. La plataforma es compatible con modelos como Claude, GPT, VS Code Copilot y Cursor.

Se ha lanzado en código abierto Pentest Agent Suite, un marco de trabajo totalmente autónomo para la búsqueda de errores (bug-bounty). Esta herramienta ofrece 50 agentes de seguridad especializados, 26 comandos de barra y 19 herramientas de CLI. Además, es compatible con siete plataformas principales de codificación por IA, incluyendo Claude Code, OpenAI Codex, Google Gemini, Cursor, Windsurf, VS Code Copilot y OpenClaw. El proyecto fue publicado en GitHub por el investigador H-mmer.

PWNED analiza fallos de seguridad basados en la ingeniería social, destacando un caso donde un experto logró acceder a una red fingiendo ser un ejecutivo. El texto critica la falta de protocolos en el soporte técnico y advierte sobre la vulnerabilidad humana al querer ser serviciales. Concluye que la base de la seguridad informática es la sospecha y el seguimiento riguroso de los procesos.

Un nuevo kit de herramientas de código abierto llamado pentest-ai-agents está redefiniendo cómo los profesionales de la seguridad aprovechan la IA en los flujos de trabajo de pruebas de penetración, transformando el Claude Code de Anthropic en un asistente de investigación de seguridad ofensiva totalmente especializado, impulsado por 28 subagentes específicos del dominio. Lanzado por el investigador de seguridad 0xSteph en GitHub, pentest-ai-agents es una colección de 28 subagentes de Claude Code, cada uno con un profundo conocimiento especializado en su área.

Apex es un agente de pruebas de penetración autónomo impulsado por IA, diseñado para operar en modo caja negra contra aplicaciones en vivo. No requiere acceso al código fuente, pistas ni rutas de ataque predefinidas. Esto le permite descubrir, encadenar y verificar vulnerabilidades del mundo real a la velocidad que exige el desarrollo de software moderno.

A medida que los ciberdelincuentes continúan aprovechando nuevas vulnerabilidades, la demanda de pruebas de seguridad continuas y evaluaciones proactivas nunca ha sido mayor. Las pruebas de penetración anuales ya no son suficientes para proteger entornos modernos y complejos. Para ayudar a los equipos de seguridad a mantenerse un paso por delante de los actores de amenazas avanzadas, se ha lanzado oficialmente Metasploit Pro 5.0.0. 

El equipo de Kali Linux ha publicado una nueva entrada en su creciente serie de seguridad impulsada por LLM, eliminando esta vez toda dependencia de servicios en la nube de terceros al ejecutar modelos de lenguaje grandes completamente en hardware local. La guía demuestra cómo los profesionales de la seguridad pueden utilizar lenguaje natural para operar herramientas de pruebas de penetración, todo procesado en las instalaciones, sin que los datos salgan de la red. 

Kali Linux ha incorporado oficialmente un flujo de trabajo nativo de pruebas de penetración asistido por IA, permitiendo a los profesionales de seguridad emitir comandos en lenguaje natural a través de Claude AI de Anthropic, los cuales son traducidos a comandos en terminal en vivo en un entorno de Kali Linux, todo ello conectado mediante el protocolo de código abierto Model Context Protocol (MCP). 

PentAGI es una plataforma de automatización avanzada para pentesting que utiliza agentes autónomos de IA para ejecutar tareas complejas como reconocimiento, explotación y post-explotación, mejorando la coordinación entre herramientas y la interpretación del contexto. Diseñada para pentesters, red teams y equipos de seguridad, sigue una arquitectura multi-agente que reduce tiempos y automatiza cadenas de ataque en entornos controlados como laboratorios Docker con servicios vulnerables (web, FTP, SMB).

PentAGI presenta un enfoque impulsado por IA para las pruebas de penetración, automatizando flujos de trabajo complejos con herramientas como Nmap y Metasploit, al tiempo que genera informes detallados. Desarrollada por VXControl y publicada en GitHub a principios de 2025, esta plataforma de código abierto permite a los profesionales de seguridad realizar evaluaciones autónomas en entornos Docker aislados.

Un nuevo marco de código abierto está transformando la forma en que los profesionales de la seguridad abordan las pruebas de penetración, colocando múltiples modelos de lenguaje grandes directamente al mando de evaluaciones de seguridad automatizadas. Guardian, desarrollado por Zakir Kun y disponible en GitHub, es un marco de automatización de pruebas de penetración con IA de nivel empresarial que orquesta OpenAI GPT-4, Anthropic Claude, Google Gemini y OpenRouter 

La sexta edición de h-c0n 2026, celebrada en Madrid del 5 al 7 de febrero, reunió a expertos en ciberseguridad para abordar ataques reales, defensas imperfectas y vulnerabilidades en sistemas mediante talleres prácticos (análisis de memoria en Linux, pentesting Android, seguridad inalámbrica) y charlas técnicas sobre Threat Intelligence, infraestructuras críticas, malware como LummaC2 y herramientas como Okhi o Neo4LDAP. Destacó por su enfoque sin postureo, networking y comunidad, reforzando el conocimiento técnico y la colaboración.

Parrot OS 7.0, con el nombre en clave Echo, se lanza como una reescritura completa del sistema basada en Debian 13, incorporando KDE Plasma 6, Wayland por defecto y nuevas herramientas de pruebas de penetración, incluyendo una categoría dedicada a la IA. Esta versión enfatiza temas ligeros y versiones impulsadas por la comunidad, marcando una actualización fundamental para hackers éticos y profesionales de la seguridad.

Investigadores de la Universidad de Stanford, la Universidad Carnegie Mellon y Gray Swan AI han presentado ARTEMIS, un sofisticado marco de agentes de IA que demuestra capacidades competitivas notables frente a profesionales de ciberseguridad experimentados. En la primera comparación exhaustiva de agentes de IA contra expertos humanos en un entorno empresarial en vivo, ARTEMIS obtuvo el segundo lugar en general, superando a nueve de diez evaluadores de penetración profesionales 

BC Security ha anunciado el lanzamiento de Empire 6.3.0, la última versión del ampliamente utilizado framework de post-explotación y emulación de adversarios. Esta actualización refuerza la posición de Empire como una herramienta principal para Red Teams y testers de penetración, ofreciendo una arquitectura de servidor flexible y modular escrita en Python 3 junto con un amplio soporte de agentes. Arquitectura Unificada y Agentes Expandidos

Kali Linux 2025.4 ha sido lanzado con mejoras sustanciales en el entorno de escritorio, soporte completo de Wayland en máquinas virtuales y tres nuevas y potentes herramientas de hacking, incluyendo el muy esperado Wifipumpkin3. Lanzada el 12 de diciembre de 2025, esta actualización se centra en modernizar la experiencia del usuario manteniendo la posición de Kali como la plataforma de pruebas de penetración por excelencia.

Android es una plataforma ubicua con una vasta superficie de ataque, requiriendo un enfoque metódico en su seguridad. Esta publicación detalla una metodología de pentesting en Android, comenzando con el análisis estático: **examinar el código sin ejecutarlo para encontrar secretos codificados, fallos lógicos y vulnerabilidades en el `AndroidManifest.xml`** (permisos, copia de seguridad, depuración, componentes exportados) y **buscar cadenas interesantes como URL, claves API y configuraciones incorrectas de Firebase**. El análisis estático incluye la revisión de archivos APK, bibliotecas nativas y la búsqueda de configuraciones inseguras. El artículo enfatiza la importancia de entender la estructura de la aplicación y los potenciales riesgos asociados a componentes exportados y configuraciones predeterminadas. La metodología se centra en un enfoque de dispositivo rooteado para maximizar la libertad en las pruebas.

En seguridad ofensiva y defensiva hay piezas del sistema que, por pura costumbre, terminan olvidadas. Todos hablamos de servicios, privilegios, ACLs, claves de registro o GPOs, pero rara vez alguien levanta la mano y pregunta: “Oye, ¿quién está revisando las tareas programadas?”