Productos FTTH
Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
4938
)
-
▼
junio
(Total:
555
)
-
SAFENet: independencia digital europea
-
Gemini y Claude acechan a ChatGPT
-
Vulnerabilidad de 27 años en OpenBSD permite salta...
-
CISA advierte de vulnerabilidad 0-day en Oracle Pe...
-
Códigos secretos Android
-
AGESA 1.3.0.1b es el mejor firmware de la historia...
-
FortiBleed: más de 70.000 firewalls de Fortinet co...
-
El chip de 3 nm que promete un rendimiento 13 vece...
-
Vulnerabilidad en Fortra Access Manager permite at...
-
Teams analiza datos de hotspots Wi-Fi de empleados
-
Arch Linux suspende altas en AUR
-
KDE Plasma 6.7: más rendimiento y escritorios virt...
-
Kodak confirma filtración de datos tras robo de re...
-
Fallo en el SDK de Google Vertex AI permitía secue...
-
Nintendo hackeada: empleados temen ser sustituidos...
-
Ciberataque provoca que las cosechas permanezcan e...
-
IA abierta que podría superar a Claude Opus 4.8
-
Microsoft usa IA china para reducir costes
-
Monitoreo de red en tiempo real para detectar apli...
-
Hacker toma el control del streaming del Mundial
-
SpaceX compra Cursor por 60.000 millones para comp...
-
Qualcomm lanza Snapdragon Reality Elite
-
CISA alerta sobre vulnerabilidad en Joomla JCE que...
-
Juego de Steam infectado con malware para robar cu...
-
Nueva campaña de OnionDrop usa gainmsg C2 para dis...
-
Reino Unido exigirá identificación o escaneo facia...
-
Campaña SearchJack usa 23 extensiones de Chrome pa...
-
Adobe potencia Creative Cloud con IA
-
Las primeras CPU Intel con gráficos integrados de ...
-
India prohíbe temporalmente Telegram por fraude en...
-
Evolución del precio de la RAM en un año
-
AMD promete que el FSR 4.1 en las GPU RDNA 3 tendr...
-
Plugins maliciosos del Marketplace de JetBrains ro...
-
Router ASUS RT-BE59: doble banda Wi-Fi 7 con doble...
-
AMD bloquea por firmware el cifrado de memoria TSM...
-
Ghostwriter usa correos de Gmail para robar creden...
-
Kioxia Exceria G3 4TB: Gen5
-
Crisis y despidos en la industria del videojuego
-
Campaña de phishing de Microsoft 365 elude robo de...
-
Falla la seguridad de fabricante de monitores card...
-
Nuevo malware de Android Rokarolla roba PIN, códig...
-
Rusia y China usan IA para imitar humanos y evadir...
-
AMD integraría una NPU en los Ryzen Zen 6 de escri...
-
Beneficios de eliminar la IA en jóvenes
-
Casi 14.000 servidores de SimpleHelp expuestos por...
-
Exempleado de distrito escolar, preso por hackear ...
-
Explotan vulnerabilidad 0-day en plugin LiteSpeed ...
-
FSR 4.1 en Radeon RX 6000 y 7000
-
Empresa de IA invierte 3.000 dólares por empleado ...
-
Hackeo de plugin OptinMonster expone 1,2 millones ...
-
Anthropic actualiza su política de privacidad para...
-
Elon Musk cambia TSMC por Samsung para crear la nu...
-
Por qué Gemini supera a ChatGPT
-
Unos investigadores colaboran con Google para crea...
-
Actualizaciones de Windows 11 bloquean PCs
-
Atacan vulnerabilidad de privilegios en Cisco SD-WAN
-
España bloqueará llamadas bancarias fraudulentas
-
Cisco lanza actualizaciones de seguridad para corr...
-
Intel y NVIDIA: CPUs con gráficas integradas
-
Linux 7.1: nuevo controlador NTFS y limpieza de có...
-
EA justificará la publicidad en sus juegos
-
Siete distribuciones BSD
-
SteamOS ya compatible con Intel
-
El DOJ interviene los sitios de desnudos deepfake ...
-
Aviso en sitio de Microsoft por certificado caducado
-
El ecosistema del ransomware se consolida en torno...
-
Valve confirma dos versiones de Steam Machine
-
DPAPISnoop extrae hashes CREDHIST para recuperació...
-
Windows 11 falla tras actualizarse
-
IA costosas generan pérdidas a OpenAI y Anthropic
-
Nadella admite adicción al tokenmaxxing con IA
-
Amazon impulsaría veto de Casa Blanca a modelos de IA
-
Sitio de Microsoft muestra advertencias por olvido...
-
Usan archivos LNK, PowerShell y Python para desple...
-
Zen 6 vs Zen 5
-
FBI: Estafadores emplean mensajeros para robar din...
-
Extensiones Ad Blocker roban chats de IA de ChatGP...
-
Cadena de vulnerabilidades en LiteLLM permite a us...
-
Linus Torvalds: menos palabras y más código
-
Intel Raptor Lake Next: nuevas CPU Core 200 para e...
-
Investigador afirma que el gobierno entró en pánic...
-
El Reino Unido prohibirá las redes sociales a los ...
-
AMD se lanza a por Apple y su MacBook Neo: menos j...
-
La Inteligencia Artificial y el impacto real en el...
-
Polémica por drones e IA con datos de Pokémon GO
-
Origen del router y su importancia
-
Un CORSAIR GPU Power Bridge se derrite en una GeFo...
-
McAfee: los móviles son el mayor espía del planeta
-
Expuesta plataforma de malware por página PHP abierta
-
IA: Tus chats no son privados
-
El Consejo de Europa es víctima de un hackeo de Sh...
-
IA: 4 claves de su burbuja
-
Palo Alto advierte sobre vulnerabilidad de VPN Glo...
-
Vulnerabilidad crítica en Microsoft 365 Copilot pe...
-
Steam Machine y SteamOS avanzan con Intel
-
Xbox podría venderse
-
Google afirma que espías vinculados a China se inf...
-
SecSuite: herramienta de IA para OSINT y seguridad...
-
Microsoft Graph para atacar a empleados de nómina ...
-
Vulnerabilidad crítica de Wazuh permite manipular ...
-
Scripts de plugins populares de WordPress manipula...
-
Google Home se renueva con 4 funciones clave
-
Palworld amenaza a Nintendo
-
Streaming de video en ASCII
-
Intel recicla Raptor Lake Next
-
OpenAI acusa a China de desprestigio con datos reales
-
Google enseñará a su IA a dudar para evitar errores
-
IA obliga a concesionario a pagar oferta excesiva ...
-
Copilot+ de Windows 11 ya funciona con GPU NVIDIA
-
Steam quita tarjetas físicas por estafas
-
Pad térmico con grafeno y cobre diseñado para baja...
-
Un mapa de las ciudades y pueblos más brillantes y...
-
Google Earth ya tiene simulador de vuelo online
-
El FBI desmantela una red masiva de phishing basad...
-
Claude para Windows agota la RAM
-
Todo sobre Claude Fable 5
-
Ataques de Agentjacking engañan a agentes de IA pa...
-
Gobierno Estados Unidos bloquea acceso a Anthropic...
-
Grave vulnerabilidad en Splunk Enterprise permite ...
-
AMD sucumbe a la presión mediática: acepta la gara...
-
BugHunter: Kit de Bug Bounty con Claude e IA gratuita
-
ChatGPT gratis y offline en tu PC o Mac con LMStudio
-
Requisito para las nuevas funciones de IA en Windo...
-
Hackers vinculados a China comprometieron software...
-
ChatGPT falla en crisis
-
China advierte el riesgo real de la IA
-
OpenAI lanza la función más esperada de Codex
-
Cadena de vulnerabilidad crítica en LangGraph perm...
-
-
▼
junio
(Total:
555
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Síguenos en:
Entradas populares
-
AMD rediseñó el Ryzen 7 5800X3D para su regreso a AM4, integrando una segunda generación de 3D V-Cache debido a complicaciones en la fabri... -
ElDiario.es ha publicado un mapa de la huella lumínica en España que analiza la contaminación lumínica de más de 8.000 municipios , identif... -
IPTV-org ofrece una lista IPTV con más de 42.000 canales de televisión gratuitos de todo el mundo, incluyendo noticias, deportes, docume...
FortiBleed: más de 70.000 firewalls de Fortinet comprometidos
Una exhaustiva campaña de ciberespionaje denominada "FortiBleed" ha comprometido silenciosamente más de 73,932 URLs únicas de firewalls de Fortinet en 194 países. Esta operación, descubierta por el investigador Volodymyr "Bob" Diachenko y analizada por Hudson Rock, representa una acción a escala industrial y altamente automatizada dirigida contra dispositivos FortiGate y pasarelas SSL VPN a nivel global.
Una exhaustiva campaña de ciberespionaje, ahora denominada "FortiBleed", ha comprometido silenciosamente más de 73.932 URLs únicas de firewalls de Fortinet en 194 países.
Descubierta originalmente por el investigador de seguridad Volodymyr “Bob” Diachenko y analizada posteriormente por Hudson Rock, este conjunto de datos revela una operación a escala industrial y altamente automatizada dirigida a dispositivos FortiGate y pasarelas SSL VPN a una escala global sin precedentes.
Los actores de amenazas ejecutaron un número estimado de 1.160 millones de intentos basados en credenciales contra más de 320.000 objetivos FortiGate, mientras lanzaban simultáneamente otros 2.100 millones de intentos de fuerza bruta contra más de 160.000 servidores MSSQL, resultando en 21.632 dominios comprometidos únicos.
Esta campaña se atribuye a un grupo cibercriminal de habla rusa y múltiples operadores, cuya metodología va mucho más allá del simple relleno de credenciales (credential stuffing).
El grupo rastreó sistemáticamente internet en busca de instancias expuestas de Fortinet, probándolas contra vastos repositorios de filtraciones de credenciales históricas recolectadas por malware de tipo infostealer.
Una vez que se establece un punto de apoyo inicial, los atacantes se desplazan directamente hacia entornos internos de Active Directory, permitiendo un acceso profundo y persistente a la red que sobrevive a los controles de seguridad rutinarios.
Uno de los vectores técnicos más alarmantes de la campaña es la interceptación activa de hashes de autenticación de SSL VPN, que posteriormente son descifrados fuera de línea utilizando un clúster dedicado de 45 GPU gestionado a través de Hashtopolis.
Esto significa que incluso las organizaciones que creen que sus credenciales cifradas están seguras están activamente expuestas. Una vez vulnerado el perímetro, los operadores monitorizan el tráfico que transita para recolectar inicios de sesión adicionales, creando un ciclo auto-reforzado de acceso no autorizado.
El alcance de las víctimas confirmadas afecta prácticamente a todos los sectores de la economía global. La investigación de Diachenko confirmó compromisos totales de red en organizaciones de Japón, Taiwán, Vietnam, Irak y Turquía; lo más crítico es que incluyó a un contratista de defensa de la OTAN en Turquía, del cual se exfiltraron con éxito documentos de defensa clasificados.
La base de datos de credenciales verificadas de los atacantes incluye algunas de las empresas más grandes del planeta:
- Tecnología y Fabricación: Foxconn, Samsung, Siemens, Lenovo, Oracle
- Servicios Profesionales: PwC, Accenture
- Telecomunicaciones: Comcast
- Y miles de entidades gubernamentales y proveedores de infraestructuras críticas
Quizás la conclusión más desalentadora de este conjunto de datos es que la complejidad de las contraseñas no ofreció protección alguna. Un volumen significativo de contraseñas muy complejas de 20 caracteres fue comprometido con éxito, no porque fueran descifradas desde cero, sino porque ya existían en texto plano dentro de bases de datos de infostealers recolectadas previamente.
Cuando las credenciales son robadas a nivel de dispositivo final antes de que se aplique el cifrado, ninguna cantidad de complejidad las salva. Esto debilita fundamentalmente la política de "contraseñas fuertes" como estrategia de defensa perimetral.
Hudson Rock lanzó un portal especializado en línea diseñado específicamente para que las organizaciones verifiquen fácilmente si sus dominios están incluidos en la base de datos.
Pasos de Mitigación
Si gestionas dispositivos Fortinet en tu organización, debes tratar esto como una amenaza activa y crítica y actuar inmediatamente:
- Forzar la rotación de credenciales: Restablece sin demora todas las contraseñas de la VPN de Fortinet y de la interfaz de administración; la complejidad es irrelevante si las credenciales ya se han filtrado.
- Implementar MFA universal: Aplica la autenticación multifactor en todas las pasarelas externas para neutralizar las credenciales robadas en texto plano.
- Auditar los registros de la pasarela: Revisa los registros de acceso de Fortinet en busca de ubicaciones de inicio de sesión anómalas, sesiones de administración inesperadas o volúmenes de tráfico inusuales.
- Restringir la exposición de la interfaz de gestión: Aplica políticas de "local-in" para restringir el acceso al panel de administración únicamente a IPs internas confiables y desactiva FortiCloud SSO si no es esencial.
La campaña FortiBleed es un recordatorio crudo de que la seguridad perimetral es tan fuerte como las credenciales que la protegen y, en un mundo saturado de datos recolectados por infostealers, el perímetro nunca ha sido más frágil.
Fuentes:
https://cybersecuritynews.com/fortibleed-fortinet-firewalls-compromised/
Etiquetas:
Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.