· Noticias
Entrar

FortiBleed pone en el punto de mira a FortiGate para robar credenciales a gran escala

Una nueva amenaza cibernética, identificada como FortiBleed, está poniendo en jaque a empresas que utilizan dispositivos FortiGate de Fortinet, especialmente sus firewalls y servicios de VPN. Los atacantes están centrando sus esfuerzos en equipos expuestos a Internet, con un objetivo claro: robar credenciales de acceso para infiltrarse en redes corporativas sin necesidad de recurrir a malware avanzado o técnicas complejas. Lo preocupante es que no se trata de un ataque sofisticado, sino de una combinación de métodos conocidos: fuerza bruta, ataques de diccionario y credential stuffing (reutilización de contraseñas filtradas en otras brechas).

Cómo actúan los ciberdelincuentes

La estrategia es sencilla pero efectiva: los atacantes lanzan oleadas automatizadas de intentos de inicio de sesión contra portales accesibles desde fuera, como las VPN SSL o los paneles de administración de los dispositivos. Utilizan listas de credenciales obtenidas en filtraciones anteriores, probando combinaciones hasta dar con una que funcione. Si logran acceder, el riesgo no se limita a ese punto de entrada. Muchas empresas reutilizan contraseñas en distintos sistemas, lo que permite a los intrusos moverse lateralmente dentro de la red, accediendo a servicios internos o incluso creando nuevas cuentas con permisos elevados para garantizar su persistencia.

Lo más alarmante es que, una vez dentro, los atacantes suelen modificar configuraciones para facilitar futuros accesos. Por ejemplo, pueden añadir reglas en el firewall o crear usuarios fantasma con privilegios de administrador. Esto convierte un simple robo de credenciales en una puerta trasera permanente, difícil de detectar si no se monitoriza activamente. Las alertas de seguridad ya han señalado patrones clave: picos de autenticaciones fallidas, intentos de acceso desde ubicaciones inusuales o cambios no autorizados en la configuración de los dispositivos.

Para las pymes, este tipo de ataques es especialmente peligroso. Muchos negocios confían en soluciones como FortiGate para proteger sus redes, pero no siempre implementan medidas básicas de seguridad, como la autenticación multifactor (MFA) o la rotación periódica de contraseñas. Además, la exposición de interfaces de administración a Internet —algo común en entornos con teletrabajo— facilita el trabajo de los ciberdelincuentes. Sin una supervisión constante, un ataque de este tipo puede pasar desapercibido durante semanas, dando tiempo a los intrusos para robar datos, instalar malware o incluso preparar un ataque de ransomware.

Qué significa para tu negocio

Si tu empresa utiliza dispositivos FortiGate o cualquier otro firewall con acceso remoto, esta noticia es un recordatorio urgente para revisar tu postura de seguridad. Empieza por lo básico: cambia todas las contraseñas de administración, VPN y cuentas de servicio vinculadas a estos dispositivos, y activa la autenticación multifactor en todos los accesos remotos. Reduce la exposición de tus sistemas: limita el acceso a las interfaces de administración desde Internet, usa listas de control de acceso (ACL) para restringir quién puede conectarse y, si es posible, configura una VPN dedicada solo para tareas de administración.

También es clave monitorizar los registros (logs) de tus dispositivos en busca de actividad sospechosa: intentos fallidos de inicio de sesión, accesos desde ubicaciones desconocidas o cambios no autorizados en la configuración. Herramientas como la IA de LaiaDesk pueden ayudarte a analizar estos registros en tiempo real, detectando patrones anómalos antes de que se conviertan en un problema. Por último, elimina cuentas inactivas, evita el uso de credenciales compartidas y endurece las políticas de contraseñas. Si sospechas que alguna contraseña ha sido comprometida, cambia todas las que puedan estar relacionadas, incluso en sistemas internos. La prevención no es solo técnica: forma a tu equipo para que reconozca intentos de phishing o ingeniería social, ya que muchas brechas comienzan con un error humano.

Fuente original: Hispasec — una al día

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.