Una alerta del Buró Federal de Investigaciones (FBI) señala que una oficina gubernamental local fue comprometida a través del abuso de una falla en una solución de seguridad de Fortinet hace un par de semanas. La alerta menciona que este ataque fue perpetrado por un grupo de actores de amenazas contra un dispositivo Fortigate con el fin de acceder al servidor web que alojaba el dominio gubernamental afectado.
Aunque la agencia de investigación no reveló exactamente qué gobierno local fue atacado, es un hecho confirmado que los hackers explotaron fallas de seguridad vinculadas a productos de Fortinet.
Después de acceder a los sistemas comprometidos, los actores de amenazas lograron realizar diversas acciones maliciosas, incluyendo la extracción de datos confidenciales y cifrado de archivos, entre otros ataques. El FBI menciona que estos ataques parecen estar dirigidos a organizaciones e industrias específicas.
Sobre las vulnerabilidades explotadas por los hackers, el FBI señala que estas fallas se relacionan con FortiOS, el sistema operativo presente en las soluciones de seguridad de Fortinet. Este desarrollo fue creado para optimizar el funcionamiento de los productos de Fortinet, aunque parece que los hackers han encontrado la forma de usarlo en contra de las organizaciones afectadas.
Al respecto, Fortinet publicó un comunicado mencionando: “Esta campaña podría estar relacionada con la vulnerabilidad identificada como CVE-2018-13379; nos hemos comunicado directamente con los clientes y a través de publicaciones de blogs corporativos para compartir algunas recomendaciones de seguridad.” El comunicado también se refiere a CVE-2019-5591 y CVE-2020-12812, dos fallas de seguridad abordadas en actualizaciones anteriores pero que algunos administradores no han corregido.
Por otra parte, el analista de seguridad Sean Nikkel mencionó que todas las fallas enlistadas en esta alerta fueron identificadas hace al menos un año, lo que sin duda demuestra que la política de actualizaciones en muchas organizaciones debe mejorar: “Es bueno recibir un recordatorio porque no solo los usuarios legítimos están al tanto de las actualizaciones de seguridad, pues los actores de amenazas incluso son más atentos al lanzamiento de actualizaciones para abordar potenciales fallas de seguridad”.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
