{"id":2967,"date":"2021-09-20T08:14:11","date_gmt":"2021-09-20T13:14:11","guid":{"rendered":"https:\/\/www.itechsas.com\/blog\/?p=2967"},"modified":"2021-09-20T08:14:11","modified_gmt":"2021-09-20T13:14:11","slug":"filtran-contrasenas-de-500-000-cuentas-vpn-de-fortinet","status":"publish","type":"post","link":"https:\/\/www.itechsas.com\/blog\/ciberseguridad\/filtran-contrasenas-de-500-000-cuentas-vpn-de-fortinet\/","title":{"rendered":"Filtran contrase\u00f1as de 500.000 cuentas VPN de Fortinet"},"content":{"rendered":"\n<p>Desde el laboratorio de investigaci\u00f3n de\u00a0<strong>ESET Latinoam\u00e9rica<\/strong>\u00a0se env\u00eda alerta sobre una reciente publicaci\u00f3n de informaci\u00f3n sensible con contrase\u00f1as de usuarios de Fortinet.<\/p>\n\n\n\n<p>Recientemente se&nbsp;<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/hackers-leak-passwords-for-500-000-fortinet-vpn-accounts\/\" target=\"_blank\" rel=\"noreferrer noopener\">publicaron noticias<\/a>&nbsp;sobre un actor malicioso que filtr\u00f3 un listado de casi 500.000 credenciales (usuario y password) asociados con dispositivos FortiGate SSL-VPN (Fortinet) que se vieron afectados por la vulnerabilidad&nbsp;<a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2018-13379\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2018-13379<\/a>&nbsp;hace m\u00e1s de dos a\u00f1os.<\/p>\n\n\n\n<p>El listado de credenciales fue filtrado de manera gratuita por un actor cibercriminal en el reci\u00e9n lanzado foro de la Dark Web \u00abRAMP\u00bb y que adem\u00e1s est\u00e1 relacionado con el ransomware Babuk.<\/p>\n\n\n\n<p>Es importante remarcar, que a pesar de que esta informaci\u00f3n pudo haber sido robada hace m\u00e1s de un a\u00f1o, es probable que muchas credenciales sigan en uso, inclusive en los dispositivo ya parcheados, si no se hicieron los cambios respectivos en los sistemas.<\/p>\n\n\n\n<p>M\u00e1s recientemente fue&nbsp;<a href=\"https:\/\/gist.github.com\/crypto-cypher\/f216d6fa4816ffa93c5270b001dc4bdc\" target=\"_blank\" rel=\"noreferrer noopener\">publicada una lista parcial de +23000 activos<\/a>&nbsp;posiblemente comprometidos. Desde el equipo de Investigaci\u00f3n de ESET Latinoam\u00e9rica se analiz\u00f3 el listado publicado y se lograron identificar que al menos 3000 de las IPs publicadas correspond\u00edan a pa\u00edses de la regi\u00f3n.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img data-opt-id=1469155012  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/mail.google.com\/mail\/u\/0?ui=2&amp;ik=53ecff4aee&amp;attid=0.0.2&amp;permmsgid=msg-f:1711172698843748158&amp;th=17bf4e80dfed973e&amp;view=fimg&amp;sz=s0-l75-ft&amp;attbid=ANGjdJ9323kqbcGEYIJCC6Ab8XaUSa5y3ydE9Ant07VV10DHQjst3Lo2uLn-P3BVeNzlXRsAEbds4aoxgp9MZW5-TprDzn-F6OLXZhD0UpXvMEkL7DvDbPPKucheGZ4&amp;disp=emb\" alt=\"\"\/><\/figure>\n\n\n\n<p>La publicaci\u00f3n de esta informaci\u00f3n debe tomarse en consideraci\u00f3n como una alerta&nbsp;<strong>cr\u00edtica<\/strong>, ya que las credenciales robadas podr\u00edan permitir que actores cibercriminales accedan a la red&nbsp;utilizando diferentes vectores de propagaci\u00f3n para&nbsp;realizar&nbsp;actividades de ciberespionaje, filtraci\u00f3n de datos y\/o instalaci\u00f3n de ransomware.<\/p>\n\n\n\n<p>Desde el equipo de Investigaci\u00f3n de ESET se recomienda a las empresas que utilizan este tipo de dispositivos las siguientes acciones:<\/p>\n\n\n\n<ol class=\"wp-block-list\" type=\"1\"><li>Actualizar inmediatamente los dispositivos afectados a la \u00faltima versi\u00f3n disponible que provea el fabricante (Fortinet).<\/li><li>Tratar todas las credenciales relacionadas al software VPN de Fortinet como potencialmente comprometidas al realizar un restablecimiento de contrase\u00f1a en toda la organizaci\u00f3n.<\/li><li>Implementar un&nbsp;<a href=\"https:\/\/www.welivesecurity.com\/la-es\/?s=factor+autenticacion\" target=\"_blank\" rel=\"noreferrer noopener\">segundo factor de autenticaci\u00f3n<\/a>&nbsp;ayudar\u00e1 a mitigar el abuso de cualquier credencial comprometida.<\/li><li>Notificar a los usuarios para explicarles el motivo del restablecimiento de la contrase\u00f1a y solicitar que verifiquen si la misma aparece en servicios como \u201d<a href=\"https:\/\/haveibeenpwned.com\/Passwords\" target=\"_blank\" rel=\"noreferrer noopener\">Have I been Pwned<\/a>\u201d. Existe la posibilidad de que, si las contrase\u00f1as se han reutilizado para otras cuentas estas puedan ser aprovechadas mediante&nbsp;<a href=\"https:\/\/attack.mitre.org\/techniques\/T1110\/004\/\" target=\"_blank\" rel=\"noreferrer noopener\">ataques de&nbsp;relleno de credenciales<\/a>.<\/li><\/ol>\n\n\n\n<p>Recuerden que cualquier actividad sospechosa con respecto de estas campa\u00f1as maliciosas, la pueden enviar a la casilla de correo\u00a0<a rel=\"noreferrer noopener\" href=\"mailto:samples@eset-la.com\" target=\"_blank\">samples@eset-la.com<\/a><\/p>\n\n\n\n<div class=\"wp-block-image\"><figure class=\"aligncenter is-resized\"><a href=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png\"><img data-opt-id=1447447118  fetchpriority=\"high\" decoding=\"async\" src=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:auto\/h:auto\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png\" alt=\"\" class=\"wp-image-2941\" width=\"347\" height=\"346\" srcset=\"https:\/\/ml4lvzevoq9y.i.optimole.com\/w:491\/h:490\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png 491w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:300\/h:300\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png 300w, https:\/\/ml4lvzevoq9y.i.optimole.com\/w:150\/h:150\/q:mauto\/f:best\/https:\/\/www.itechsas.com\/blog\/wp-content\/uploads\/2021\/08\/image-3.png 150w\" sizes=\"(max-width: 347px) 100vw, 347px\" \/><\/a><\/figure><\/div>\n\n\n\n<p><strong>Digital Defense<\/strong>\u00a0es la mejor plataforma de evaluaci\u00f3n de amenazas y gesti\u00f3n de vulnerabilidades nativa en la nube, construida para facilitar su uso, comprometida con el m\u00e1s alto nivel de rendimiento y precisi\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><a rel=\"noreferrer noopener\" href=\"https:\/\/www.itechsas.com\/home\/product\/digital-defense\/\" target=\"_blank\">Clic para probar Digital Defense<\/a><\/h2>\n","protected":false},"excerpt":{"rendered":"<p>Desde el laboratorio de investigaci\u00f3n de\u00a0ESET Latinoam\u00e9rica\u00a0se env\u00eda alerta sobre una reciente publicaci\u00f3n de informaci\u00f3n sensible con contrase\u00f1as de usuarios de Fortinet. Recientemente se&nbsp;publicaron noticias&nbsp;sobre un actor malicioso que filtr\u00f3 un listado de casi 500.000 credenciales (usuario y password) asociados con dispositivos FortiGate SSL-VPN (Fortinet) que se vieron afectados por la vulnerabilidad&nbsp;CVE-2018-13379&nbsp;hace m\u00e1s de dos&hellip;<\/p>\n","protected":false},"author":1,"featured_media":2969,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[23],"tags":[355,354,357,356],"class_list":["post-2967","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciberseguridad","tag-contrasenas","tag-filtracion-2","tag-fortinet","tag-vpn"],"nelio_content":{"autoShareEndMode":"never","automationSources":{"useCustomSentences":false,"customSentences":[]},"efiAlt":"","efiUrl":"","followers":[],"highlights":[],"isAutoShareEnabled":true,"networkImageIds":[],"permalinkQueryArgs":[],"series":[],"suggestedReferences":[]},"_links":{"self":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2967","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/comments?post=2967"}],"version-history":[{"count":0,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/posts\/2967\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media\/2969"}],"wp:attachment":[{"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/media?parent=2967"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/categories?post=2967"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itechsas.com\/blog\/wp-json\/wp\/v2\/tags?post=2967"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}