Recientemente, una megafiltración global de Fortinet, una de las empresas más importantes en ciberseguridad, comprometió configuraciones y credenciales de acceso de más de 17,000 dispositivos en todo el mundo. Lo alarmante es que cerca del 10% de estos dispositivos afectados pertenecen a México, afectando a instituciones clave como el Tribunal Superior de Justicia del Estado de Chihuahua, entre otras que podrían estar involucradas.
El alcance de este ataque es enorme: más de 1,600 dispositivos en México han sido identificados con configuraciones expuestas, incluyendo contraseñas y datos técnicos sensibles. Esto deja a muchas organizaciones vulnerables a ciberataques que podrían comprometer sus operaciones y la información confidencial que manejan.
La filtración expone credenciales auténticas de instituciones gubernamentales en México (Fuente: Publimetro)
Todo comenzó con un ataque orquestado por el grupo de hackers conocido como Belsen Group. Este equipo de ciberdelincuentes logró extraer un archivo de 6.88 GB que contiene más de 40,000 documentos y lo publicó en la dark web. Al principio, el 14 de enero, la información se ofreció gratis en un foro de ciberdelincuencia, pero la alta demanda hizo que los hackers comenzaran a venderla por tan solo 100 dólares.
El archivo filtrado incluye configuraciones y credenciales de dispositivos Fortigate, los firewalls que muchas empresas y gobiernos utilizan para proteger sus redes informáticas. Estas herramientas son clave para la ciberseguridad, lo que hace que esta filtración sea aún más alarmante, ya que deja a miles de organizaciones expuestas a posibles ataques.
Podría interesarte leer: Fugas de Datos Impactan al 28% de las Empresas en México
Esta filtración no es cualquier cosa. Las credenciales expuestas permiten a los atacantes tomar el control de redes críticas y acceder a información sensible. Por otro lado, expertos en ciberseguridad advierten que este incidente representa un riesgo significativo para las dependencias gubernamentales y empresas en México. Fortinet tiene una participación cercana al 60% del mercado de ciberseguridad en el país, lo que amplifica el impacto de esta brecha.
“El acceso no autorizado a estos dispositivos puede generar interrupciones operativas, robo de información confidencial que podría usarse para extorsiones (como ataques de ransomware) y, peor aún, la exposición pública de datos sensibles en foros de ciberdelincuencia”, señalan. Esta filtración deja a la vista no solo la falta de seguridad, sino también las enormes consecuencias que puede tener un ataque como este en las organizaciones.
La vulnerabilidad explotada, conocida como CVE-2022-40684, permite a los ciberdelincuentes tomar control administrativo de los dispositivos con solo manipular solicitudes HTTP o HTTPS. Con este acceso, los atacantes pueden modificar configuraciones de seguridad, robar información confidencial e incluso desactivar medidas de protección clave. Esto deja el camino libre para ataques más graves, como ransomware.
En pocas palabras, esta brecha no solo pone en riesgo la seguridad de las redes, sino que también abre la puerta a problemas mucho más grandes y difíciles de contener.
Las contraseñas filtradas permiten acceder directamente a los paneles de control de empresas y gobiernos. Fuente: Publimetro
Conoce más sobre: Hackers Infectan Computadoras Gubernamentales en México
Dada la magnitud del problema, es crucial que las organizaciones tomen medidas inmediatas para proteger sus sistemas. Estas son las acciones más urgentes:
Con un alcance potencial que afecta sectores clave como finanzas, manufactura, gobierno y telecomunicaciones, es crítico que las organizaciones evalúen su infraestructura de seguridad, actualicen los dispositivos con los parches más recientes y adopten medidas preventivas como restringir accesos y monitorear redes de forma constante.
Fortinet se pronunció sobre la filtración y aclaró que los datos divulgados son una reexposición de información obtenida en incidentes anteriores, relacionados con la vulnerabilidad CVE-2022-40684, la cual fue solucionada en noviembre de 2022.
La compañía asegura que los dispositivos actualizados con versiones posteriores a FortiOS 7.2.2 no están afectados por esta filtración. Además, señaló que la mayoría de los dispositivos comprometidos ya han recibido actualizaciones y que, si las organizaciones han seguido sus prácticas recomendadas de seguridad, el riesgo actual debería ser mínimo.
A pesar de estas aclaraciones, la situación sigue siendo preocupante. Muchas organizaciones aún no han aplicado las actualizaciones necesarias o continúan usando versiones vulnerables del software, lo que las deja expuestas a posibles ciberataques. Este incidente es un recordatorio claro de que la ciberseguridad no puede ser tomada a la ligera. La protección de datos críticos no es opcional, es una necesidad urgente.
El hackeo a Fortinet nos deja una lección clara: nadie está exento de los riesgos de un ciberataque, especialmente si no se toman medidas adecuadas para proteger los sistemas y la información crítica. Actualizar tus dispositivos, reforzar la seguridad y monitorear constantemente tus redes ya no es opcional, es una necesidad para evitar caer en manos de los ciberdelincuentes.
En TecnetOne estamos aquí para ayudarte a proteger lo que más importa: tus datos y la estabilidad de tu negocio. Ofrecemos soluciones de ciberseguridad integrales y personalizadas para prevenir vulnerabilidades y mantener tus sistemas siempre seguros. Contáctanos y uno de nuestros especialistas te asesorará para encontrar la solución de ciberseguridad que tu empresa necesita.