Se informa sobre una campaña activa de compromiso masivo de credenciales contra dispositivos Fortinet FortiGate y gateways SSL VPN, divulgada públicamente entre el 16 y el 18 de junio de 2026 y denominada por los investigadores como “FortiBleed”.
A diferencia de lo que su nombre sugiere, no se trata de una vulnerabilidad de día cero ni de un exploit nuevo: los atacantes ensamblaron una base de datos verificada de credenciales administrativas y de VPN , estimada entre 30.791 credenciales confirmadas (SOCRadar) y cerca de 75.000 dispositivos afectados (Kevin Beaumont / Hudson Rock), aproximadamente la mitad de los firewalls Fortinet expuestos a Internet, mediante reutilización de credenciales filtradas en brechas previas, fuerza bruta, password spraying y el cracking offline de hashes SHA-256 extraídos de archivos de configuración.
La operación abarca 194 países y más de 21.000 dominios, con México como tercer país más afectado, y atribución preliminar a un grupo de habla rusa. Este boletín detalla el análisis técnico, las debilidades (CWE) y CVE relacionados, los observables de ataque, las tácticas MITRE ATT&CK confirmadas, el impacto sectorial y por país, y las recomendaciones de mitigación priorizadas para organizaciones en Colombia, México y España.
-Jun-29-2026-03-06-24-7936-PM.jpg)
