{"id":7691,"date":"2026-06-21T08:07:46","date_gmt":"2026-06-21T06:07:46","guid":{"rendered":"https:\/\/syf.es\/?p=7691"},"modified":"2026-06-21T08:55:56","modified_gmt":"2026-06-21T06:55:56","slug":"fuga-masiva-en-fortinet-74-000-firewalls-comprometidos-en-194-paises-con-documentos-clasificados-de-la-otan-exfiltrados","status":"publish","type":"post","link":"https:\/\/syf.es\/?p=7691","title":{"rendered":"Fuga masiva en Fortinet: 74.000 firewalls comprometidos en 194 paises, con documentos clasificados de la OTAN filtrados"},"content":{"rendered":"<p>Una brecha de seguridad de proporciones historicas ha dejado al descubierto las credenciales en texto plano de casi 74.000 dispositivos Fortinet distribuidos en mas de 21.000 direcciones IP de 194 paises. El investigador Bob Diachenko, director de SecurityDiscovery.com, descubrio los datos tras acceder a la infraestructura de mando y control de los atacantes. La informacion expuesta incluye, ademas de las claves de acceso, el sector industrial, los ingresos y el numero de empleados de cada organizacion afectada. Segun la firma Hudson Rock, los ciberdelincuentes han construido una base de datos verificada de credenciales funcionales que abarca desde pequenas empresas hasta algunas de las mayores corporaciones del planeta, y Kevin Beaumont, investigador independiente, confirmo que la practica totalidad de los dispositivos seguian en linea a fecha del 17 de junio.<\/p>\n<p>La sofisticacion del ataque es excepcional. Los actores, de motivacion economica, comenzaron rastreando masivamente Internet en busca de puntos de acceso remoto FortiGate SSL VPN. Utilizaron un binario personalizado con 25.000 hilos de ejecucion para lanzar cientos de miles de combinaciones de usuario y contrasena contra los endpoints. Una vez dentro, interceptaban los hashes de autenticacion del tunel VPN y los rompian mediante un cluster dedicado de 45 GPUs gestionado con Hashtopolis, empleando un sistema recursivo de 12 niveles que refinaba los diccionarios de contrasenas con cada acierto. Con las credenciales descifradas, los atacantes se movian lateralmente hacia los servidores Radius y los controladores de Active Directory de las victimas, obteniendo asi las llaves del reino corporativo. Diachenko lo resumio con crudeza: <em>La escala es la sofisticacion<\/em>.<\/p>\n<p>Las consecuencias ya son tangibles y alarmantes. Hudson Rock ha documentado compromisos totales de red en organizaciones de Japon, Taiwan, Vietnam, Irak y Turquia. El caso mas grave afecta a un contratista de defensa de la OTAN en territorio turco, del que se exfiltraron documentos militares clasificados. La magnitud del incidente abarca aproximadamente la mitad de todos los firewalls Fortinet expuestos a Internet, segun datos de Shodan, y toca practicamente todos los sectores de la economia global. Los investigadores urgen a cualquier organizacion con dispositivos FortiGate a auditar sus sistemas de inmediato: los atacantes no solo tienen las credenciales, sino que en muchos casos ya han recorrido la red interna.<\/p>\n<p>\u2014 Marta, para inteligencia intermitente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una brecha de seguridad de proporciones historicas ha dejado al descubierto las credenciales en texto plano de casi 74.000 dispositivos Fortinet distribuidos en mas de 21.000 direcciones IP de 194 paises. El investigador Bob Diachenko, director de SecurityDiscovery.com, descubrio los datos tras acceder a la infraestructura de mando y control de los atacantes. La informacion<\/p>\n","protected":false},"author":2,"featured_media":7690,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[90],"tags":[154,150,149,151,152,148,155,153],"class_list":["post-7691","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-active-directory","tag-brecha-de-seguridad","tag-ciberataque","tag-credenciales","tag-firewall","tag-fortinet","tag-otan","tag-vpn"],"_links":{"self":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7691","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7691"}],"version-history":[{"count":1,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7691\/revisions"}],"predecessor-version":[{"id":7692,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/posts\/7691\/revisions\/7692"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=\/wp\/v2\/media\/7690"}],"wp:attachment":[{"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7691"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7691"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syf.es\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7691"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}