Kali Linux 2026.2: nueve herramientas nuevas y mejoras en NetHunter

Offensive Security ha publicado Kali Linux 2026.2, la nueva versión de la distribución de referencia para pruebas de penetración y auditoría ofensiva. La actualización incorpora 9 herramientas nuevas, mejoras en NetHunter (la plataforma móvil de Kali) y refinamientos de escritorio.

Novedades destacadas

  • 9 nuevas herramientas añadidas a los repositorios, ampliando el arsenal de reconocimiento, explotación y post-explotación.
  • NetHunter: actualizaciones para pruebas ofensivas desde dispositivos móviles y ampliación de kernels soportados.
  • Mejoras de escritorio y usabilidad en los entornos por defecto.
  • Actualizaciones habituales de paquetes y del kernel base.

Perspectiva defensiva

Aunque Kali es una herramienta legítima para equipos de red team y auditores, conviene recordar que muchos de sus componentes también aparecen en manos de atacantes. Desde el lado defensivo:

  • Los artefactos de herramientas Kali (Nmap, Responder, Impacket, etc.) tienen firmas de comportamiento reconocibles en la red y en los endpoints.
  • Un red team interno debería usar la última versión para reflejar el estado real del arte ofensivo.
  • Las nuevas herramientas son una buena oportunidad para revalidar las detecciones: si tu SOC no ve una técnica nueva, es el momento de ajustar reglas.

Recomendaciones inmediatas

  • Si operas un laboratorio de pruebas, actualiza a 2026.2 para trabajar con el toolset vigente.
  • Usa las nuevas herramientas en ejercicios de purple team para verificar cobertura de detección.
  • Restringe y monitoriza el uso de distribuciones ofensivas en tu red corporativa.

¿Estás cubierto en DefensOps?

DefensOps incluye detecciones para el comportamiento de herramientas ofensivas ampliamente usadas en Kali (escaneo, relay NTLM, movimiento lateral con Impacket, extracción de credenciales), independientemente de la versión concreta de la distribución. El motor de correlación agrupa la actividad de reconocimiento y explotación en un único incidente para que el analista vea la cadena completa.

👉 Consulta los planes de DefensOps y solicita una demo


Fuentes: BleepingComputer