Tutoriales y Manuales
Entradas Mensuales
-
▼
2026
(Total:
5332
)
-
▼
julio
(Total:
50
)
-
El kit de phishing EvilTokens es mucho más peligro...
-
Ataque FortiBleed vinculado a INC y Lynx Ransomware
-
Extraditan a EE. UU. a presunto miembro de Scatter...
-
Xbox Helix digitalizaría juegos físicos
-
Falla sin parchear en Repo-Server de Argo CD podrí...
-
Sony eliminará el formato físico en PlayStation
-
Troyano bancario Ousaban engaña a usuarios de banc...
-
AMD consigue un 87,4% en ventas del total de placa...
-
Vulnerabilidades RCE en Cursor IDE permiten inyecc...
-
Vulnerabilidad de Apple ‘Hide My Email’ expone cor...
-
Graves fallos en Cursor podrían permitir que la in...
-
Vulnerabilidades críticas en Adobe ColdFusion perm...
-
Amazon recibe multa de 2,25 millones de dólares po...
-
Anuncio de Google instala código malicioso de Clau...
-
Ransomware de navegador creado con IA explota API ...
-
IA encarece luz y condado pide ahorro
-
Meta cobrará suscripciones por hardware ya comprado
-
Extension falsa de Perplexity en Chrome Web Store ...
-
Zen 6 impulsará PS6 y su versión portátil
-
El Phantom Squatting aprovecha dominios alucinados...
-
Corea del Sur invertirá 520.000 millones de dólare...
-
EE. UU. levanta controles de exportación sobre Cla...
-
Nuevo ataque "BioShocking" manipula navegadores co...
-
Múltiples vulnerabilidades de Apache Tomcat permit...
-
NotebookLM crea vídeos cortos desde tus apuntes
-
Claude Sonnet 5: más barata y potente
-
Anthropic reactiva Claude Fable 5 tras el levantam...
-
Citrix corrige seis vulnerabilidades de NetScaler ...
-
GIGABYTE lanza la AORUS RTX 5080 INFINITY
-
Actualización de Chrome corrige 382 vulnerabilidad...
-
Cientos de millones de intentos de Password Spray ...
-
Un coleccionista de tarjetas gráficas muestra cole...
-
Expertos en ciberseguridad pierden la fe en las he...
-
GuardFall revela que los agentes de IA de código a...
-
Explotan vulnerabilidad RCE en Langflow para despl...
-
Reserva tu nombre en WhatsApp
-
Claude Code de Anthropic usaría código oculto para...
-
X lanza servidores MCP para conectar Cursor, Claud...
-
IBM lidera con chip de 0,7 nm para IA
-
Expertos en seguridad engañaron a LLMs para obtene...
-
Usan malware SystemBC para ocultar tráfico C2 y ma...
-
Nueva puerta trasera de Windows Mistic permite eje...
-
Vulnerabilidades en AirDrop y Quick Share permiten...
-
Ford vuelve a contratar humanos tras fallos de la IA
-
Apple se quedará sin memorias de CXMT al priorizar...
-
IA reemplazará antes a programadores que a camioneros
-
Donkey Kong 64 llega a PC este verano
-
Vulnerabilidad de SimpleHelp explotada para desple...
-
Microsoft extiende la disponibilidad de hotpatchin...
-
AMD avisa a sus socios: las GPU Radeon volverían a...
-
-
▼
julio
(Total:
50
)
-
►
2025
(Total:
2103
)
- ► septiembre (Total: 148 )
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Diez sitios web permiten conseguir eBooks gratuitos de forma legal como complemento ideal para los lectores de libros electrónicos.
-
Selección de 75 juegos para PC con pocos requisitos y buenos gráficos, ideales para disfrutar en equipos antiguos sin necesidad de actuali...
-
Nathan Austad, conocido como "Snoopy", fue condenado a 18 meses de prisión por participar en un ciberataque a DraftKings en 2022. ...
Ataque FortiBleed vinculado a INC y Lynx Ransomware
La campaña de recolección de credenciales FortiBleed, que ha comprometido más de 430.000 firewalls FortiGate en todo el mundo, está alimentando directamente a dos operaciones activas de ransomware-as-a-service: INC Ransom y Lynx.
La Unidad de Investigación de Amenazas de SOCRadar identificó a un operador con acceso a la infraestructura de FortiBleed que estaba activamente conectado a los paneles de negociación de ambas marcas de ransomware, lo que marca la primera conexión confirmada entre el robo masivo de credenciales de FortiGate y el despliegue de ransomware.
La STRU documentó primero FortiBleed como una operación de recolección de credenciales a gran escala que afecta a más de 430.000 firewalls FortiGate globalmente.
El actor de la amenaza opera como un Bróker de Acceso Inicial, desplegando una herramienta personalizada basada en Golang llamada FortigateSniffer para interceptar pasivamente el tráfico de autenticación, abusando del comando nativo diagnose sniffer packet de FortiOS a través de dos docenas de protocolos.
La investigación continua utilizando Shodan, Censys, Validin y el escaneo interno de bloques de IP reveló aproximadamente 200 servidores operativos adicionales vinculados a los sniffers y escáneres de la campaña. La STRU rastreó la actividad de escaneo contra aproximadamente 11.250 portales FortiGate en más de 150 países:
- Acceso a nivel de administrador confirmado en 409 objetivos
- Cadena de ataque completa finalizada (compromiso de VPN, acceso al controlador de dominio, administrador de dominio) en 354 objetivos
- Al menos 12 despliegues de ransomware confirmados, con cientos de endpoints cifrados
Una brecha de seguridad en un servidor recién identificado expuso el entorno interno del actor, incluyendo registros y documentación operativa, lo que constituye la base de esta atribución.
Conexión con INC y Lynx
Dentro del entorno expuesto, la STRU encontró a un operador interactuando activamente en las negociaciones de rescate en los paneles de INC Ransom y Lynx. INC Ransom ha operado desde mediados de 2023 como uno de los grupos RaaS más prolíficos, mientras que Lynx, activo desde aproximadamente un año después, es ampliamente evaluado como una variante evolucionada de INC.
Este hallazgo está corroborado por el solapamiento de víctimas: al comparar los datos de objetivos de FortiBleed con un directorio abierto vinculado a INC descubierto por separado, se revelaron organizaciones víctimas coincidentes en ambos conjuntos de datos, confirmando de forma independiente una canalización operativa compartida.
La STRU también recuperó un documento de seguimiento interno que detalla qué credenciales se utilizaron, a qué redes se accedió y los resultados de los despliegues de ransomware. El análisis sugiere una operación estructurada de aproximadamente 20 personas, que incluye un pequeño núcleo de operadores principales, especialistas dedicados y soporte junior de back-office.
FortiBleed no es una operación aislada de robo de credenciales; es un alimentador directo de las economías activas de ransomware. Para las organizaciones que utilizan infraestructura FortiGate, la exposición a FortiBleed es ahora más que un riesgo de credenciales; es un precursor potencial de un despliegue completo de ransomware.
Fuentes:
https://cybersecuritynews.com/fortibleed-password-stealing-attack/



Entrada más reciente
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.