{"id":5127,"date":"2026-06-19T11:23:07","date_gmt":"2026-06-19T16:23:07","guid":{"rendered":"https:\/\/cert.pa\/?p=5127"},"modified":"2026-06-19T11:23:07","modified_gmt":"2026-06-19T16:23:07","slug":"csirt-panama-aviso-2026-06-19-alerta-de-seguridad-fortibleed-75000-firewalls-fortinet-con-contrasenas-de-administrador-comprometidas","status":"publish","type":"post","link":"https:\/\/cert.pa\/?p=5127","title":{"rendered":"CSIRT Panam\u00e1 Aviso 2026-06-19: ALERTA DE SEGURIDAD | FortiBleed: ~75,000 Firewalls Fortinet con Contrase\u00f1as de Administrador Comprometidas"},"content":{"rendered":"\n

Gravedad:<\/strong>\u00a0Alta \u00a0\u00a0\u00a0\u00a0\u00a0<\/p>\n\n\n\n

Fecha de publicaci\u00f3n:<\/strong>\u00a004 de junio de 2026<\/p>\n\n\n\n

Sistemas Afectados<\/h2>\n\n\n\n

Dispositivos: Firewalls Fortinet FortiGate con interfaz de administraci\u00f3n expuesta a internet<\/p>\n\n\n\n

Alcance: Aproximadamente 75,000 dispositivos (~50% de todos los firewalls Fortinet con cara a internet seg\u00fan Shodan)<\/p>\n\n\n\n

Distribuci\u00f3n geogr\u00e1fica: 194 pa\u00edses, con 21,632 dominios \u00fanicos afectados \u2014 impacto global, sin distinci\u00f3n de sector<\/p>\n\n\n\n

Versiones: Dispositivos con firmware que a\u00fan almacena credenciales en SHA-256 con Salt (sin migraci\u00f3n a PBKDF2), particularmente aquellos cuyos administradores no iniciaron sesi\u00f3n tras aplicar las actualizaciones de principios de 2025.<\/p>\n\n\n\n

DESCRIPCI\u00d3N<\/h2>\n\n\n\n

FortiBleed<\/strong> es el nombre dado a una filtraci\u00f3n masiva de credenciales de dispositivos Fortinet, confirmada por el investigador Kevin Beaumont (DoublePulsar) con apoyo de Hudson Rock, y reportada inicialmente por Volodymyr Diachenko<\/p>\n\n\n\n

Los datos expuestos provienen de exportaciones de configuraci\u00f3n de los dispositivos y contienen credenciales de administrador en texto plano. El vector de ataque inicial a\u00fan es desconocido \u2014 podr\u00eda tratarse de alguno de los m\u00faltiples CVEs conocidos de Fortinet o de una vulnerabilidad nueva no divulgada.<\/p>\n\n\n\n

La CISA<\/strong> (Agencia de Ciberseguridad e Infraestructuras de EE.UU.) emiti\u00f3 una advertencia urgente el 19 de junio de 2026, se\u00f1alando que las credenciales filtradas ya est\u00e1n siendo utilizadas activamente<\/strong> en campa\u00f1as de intrusi\u00f3n. Se han registrado aproximadamente 1,160 millones de intentos de acceso<\/strong> contra objetivos FortiGate, evidenciando una presi\u00f3n masiva y sostenida sobre infraestructuras perimetrales.<\/p>\n\n\n\n

Los datos filtrados incluyen adem\u00e1s: tipo de empresa, pa\u00eds e ingresos \u2014 formato t\u00edpico de grupos de eCrime para la venta de accesos iniciales.<\/p>\n\n\n\n

IMPACTO<\/h2>\n\n\n\n