LACNIC exposes leak of thousands of Fortinet device credentials

• Una filtración de datos ha expuesto las credenciales y archivos de configuración de más de 15.000 dispositivos Fortigate, con algunas contraseñas almacenadas en texto plano.
• Este incidente está vinculado a una vulnerabilidad de día cero explotada por hackers, lo que genera importantes preocupaciones sobre la ciberseguridad en las redes afectadas.

¿Qué sucedió? Fuga masiva de credenciales de Fortinet

Una importante filtración de datos ha surgido cuando un grupo de delincuentes filtró los archivos de configuración, las direcciones IP y las credenciales de acceso VPN de más de 15.000 dispositivos Fortigate en la dark web. Cada carpeta contenía un archivo de volcado de configuración de Fortigate junto con un archivo vpn-passwords.txt. De manera alarmante, algunas contraseñas se almacenaban en texto plano, probablemente debido a una complejidad deficiente o a la configuración del sistema.

Esta filtración está vinculada a una vulnerabilidad de día cero (CVE-2022-40684) que los hackers explotaron descargando configuraciones de dispositivos FortiGate comprometidos. Crearon una cuenta de administrador llamada ‘fortigate-tech-support’ para facilitar su acceso. Ver también: El registro de miembros desaparecido de AfriNIC.

Aunque los datos se recopilaron en 2022, revelan información crítica sobre las defensas de red, incluidas las reglas de firewall y credenciales confidenciales. El CSIRT de LACNIC ha analizado las direcciones IP asociadas e identificado los países afectados dentro de la región de LACNIC, destacando el amplio alcance de este incidente de seguridad.

Leer también: KSC se convierte en Socio Avanzado de Fortinet, elevando los estándares de seguridad de red
Leer también: Informe de amenazas del segundo semestre de 2023 de Fortinet: ideas clave e imperativos

Por qué es importante

Esta filtración subraya las vulnerabilidades persistentes en la infraestructura de ciberseguridad crítica, particularmente en dispositivos ampliamente utilizados en diversos sectores. La exposición de credenciales de Fortinet no solo pone en peligro la seguridad de organizaciones individuales, sino que también representa un riesgo más amplio para los sistemas interconectados que dependen de estos dispositivos. A medida que las amenazas de ciberseguridad se vuelven más sofisticadas, incidentes como este sirven como una llamada de atención para que todas las organizaciones reevalúen sus protocolos de seguridad.

Esta fuga sigue una tendencia preocupante en la industria tecnológica, donde las filtraciones de alto perfil se han vuelto alarmantemente comunes. Por ejemplo, el incidente anterior que implicó la filtración de 500.000 credenciales de dispositivos Fortinet ilustra un patrón de negligencia en la protección de datos confidenciales. Tales eventos resaltan la necesidad de medidas de seguridad sólidas y actualizaciones regulares de firmware, como recomiendan los expertos. Ver también: Desaparición del registro de miembros de AfriNIC.

A medida que la transformación digital se acelera, las apuestas son más altas que nunca. Las filtraciones de ciberseguridad no solo afectan a las víctimas inmediatas, sino que pueden tener efectos en cascada en redes enteras. Esta historia impacta a los lectores al enfatizar la importancia de la vigilancia en la protección de sus activos digitales, instándolos a implementar mejores prácticas y mantenerse informados sobre posibles vulnerabilidades. En una era donde los datos son la nueva moneda, comprender estos riesgos es crucial para salvaguardar tanto la información personal como la organizacional. Ver también: Alejandro Fernandez.