Recientemente, se ha producido la enésima filtración proveniente de un grupo de hackers. Y en esta ocasión la empresa damnificada ha sido FortiGate de la que se han filtrado los datos de 15.000 redes gubernamentales y de empresas.
Una noticia que se suma a las muchas de las que ya nos hemos ido haciendo eco, como una de las más recientes en la que se confirmaba la filtración de 600.000 datos de clientes de una compañía aseguradora.
En esta ocasión, ha sido una organización llamada Belsen Group la que publicó en la denominada Dark Web los datos de unas 15.000 redes gubernamentales y de empresas provenientes de una nueva filtración.
Según ha trascendido, hace ya unos años un grupo hacker consiguió encontrar un hueco o exploit en FortiGate, es decir, en los sistemas firewall de la compañía Fortinet. Y aunque dicho fallo de seguridad fue corregido por dicha empresa, no se recuperaron dichos datos que fueron expuestos y que son los que acaban de publicarse en la Dark Web.
¿Y de qué tipo de datos estamos hablando exactamente? Pues, tal y como se puede ver en la imagen del comunicado enviado por el propio grupo de Belsen Group, se trata de los datos de acceso habituales: número de IP, contraseña y configuración del usuario.
Lo peor de todo es el talante que muestra el texto en sí, en el que dicha organización se jacta de ofrecer dicha información de manera totalmente gratuita y que, además, ha sido debidamente organizada por nombres de países para que sea más fácil de usar.
El problema de esta filtración es que, si los administradores de dichas redes no cambiaron las credenciales después de dicho ataque del 2022, los ciberdelincuentes seguirán teniendo acceso. Por lo tanto, las empresas con firewalls desactualizados y con un nivel bajo de seguridad estarán en riesgo.
¿Y qué pueden hacer aquellos que se hagan con los datos de usuario de esta filtración? Pues, por desgracia, muchas cosas como mapear redes, identificar brechas de seguridad o incluso lanzar ciberataques.
Ante esta situación, aquellos clientes de FortiGate que se hayan podido ver perjudicados por esta filtración deberían actuar rápido y modificar completamente sus credenciales de acceso y VPN de sus firewalls, descargar la última versión de FortiOS y actualizar sus dispositivos.
También efectuar un análisis de seguridad del sistema y revisar las entradas en busca de actividad inusual que pueda resultar sospechosa.
FortiGate es una víctima más de una de las muchas filtraciones de datos sensibles que se están realizando en los últimos tiempos. Una noticia que, por desgracia, seguro que no te sorprende debido a la frecuencia con la que tristemente se están produciendo este tipo de delitos en la actualidad.
Vía: Bleeping Computer
¿Crees que tu contraseña es segura? Este es el tiempo que se tarda en hackearla
- Ver Comentarios