9 septiembre, 2021 Por jortiz

En los últimos días se han visto comprometidas medio millón de cuentas VPN (Virtual Private Network), de la empresa Fortinet, a través de un mercado negro alojado en la Dark Web.

Dicha filtración se ha realizado a través del foro conocido como RAMP, un mercado negro accesible a través de la red TOR, y por un usuario denominado Orange. Este internauta es administrador de dicho foto y, anteriormente, un operador relacionado con el famoso ransomware Babuk.

Los datos filtrados de Fortinet son de carácter extremadamente sensibles, incluyéndose correos, contraseñas e IPs. Además, sorprende que el autor de la exposición de estos datos no haya buscado ningún beneficio económico, por lo que se cree que bien podría haberlo hecho para promocionar el mercado negro antes mencionado.

Por otra parte, este suceso también ha tenido la aprobación de otros grupos de ciberdelincuentes, como el grupo de ransomware Groove. Este ha compartido en su foro la dirección dónde se encuentra la base de datos filtrada.

Recomendaciones

Si eres un administrador de sistemas y trabajas con el servicio de VPNs de FortiNet, sería recomendable seguir las siguientes buenas prácticas.

• Comparar los datos de la empresa con los de la base de datos para ver si se ha podido ver comprometida directamente.
• Reestablecer la contraseña de todos los usuarios para evitar futuros ataques.
• Actualizar con los últimos parches de seguridad de FortiNet.

Referencias

https://www.bleepingcomputer.com/news/security/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts/
https://diarioinforme.com/los-piratas-informaticos-filtran-contrasenas-de-500-000-cuentas-vpn-de-fortinet/amp/