86.000 Dispositivos Fortinet Comprometidos en Masiva Brecha 'FortiBleed'
Read, Watch or Listen
La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido un aviso urgente después de que los investigadores descubrieran una campaña a gran escala de robo de credenciales dirigida a firewalls y dispositivos VPN de Fortinet, apodada "FortiBleed". Según datos de la firma de ciberseguridad SOCRadar, las credenciales administrativas de al menos 86,644 dispositivos Fortinet expuestos a Internet se han visto comprometidas a nivel mundial, lo que afecta a aproximadamente la mitad de todas las unidades accesibles. Los atacantes están utilizando herramientas automatizadas para probar combinaciones conocidas de nombre de usuario y contraseña, y luego monitorear el tráfico de red para recopilar más credenciales y acceder a entornos internos de Active Directory. Los sectores de telecomunicaciones, gubernamental y educativo se encuentran entre los más afectados, con Estados Unidos fuertemente impactado. CISA insta a la rotación inmediata de credenciales, el cambio de nombre de las cuentas predeterminadas y una auditoría rigurosa del tráfico.
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- A principios de este año, los dispositivos Fortinet fueron escaneados intensivamente
- Las últimas semanas, se desplegó una herramienta a medida de pulverización de credenciales
- Las últimas semanas, más de 86.000 dispositivos Fortinet comprometidos
- Las últimas semanas, los atacantes pivotan hacia Active Directory
- Recientemente, SOCRadar confirma robo de credenciales a gran escala
- Hoy, CISA emite un aviso urgente sobre FortiBleed
- Hoy, se insta a las organizaciones a rotar credenciales
- Hoy, se destacan los sectores de telecomunicaciones, gubernamental y educativo
Why This Matters to You
Tu seguridad en línea está en riesgo. La brecha FortiBleed afecta a miles de dispositivos expuestos a Internet. Si usas firewalls o VPNs de Fortinet, tus credenciales pueden estar comprometidas. Especialmente si estás en los sectores de telecomunicaciones, gobierno o educación. Verifica tus dispositivos, cambia tus contraseñas.
The Bottom Line
Este es un ciberataque masivo y global. No se trata solo de los productos de una empresa. Se trata de cómo protegemos nuestras vidas digitales. El aviso urgente de CISA significa actuar ahora: rote credenciales, cambie el nombre de las cuentas predeterminadas, audite su tráfico. Vale la pena reenviar si conoce a alguien que use Fortinet.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
No especificado en la fuente.
No especificado en el origen.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments