Se ha identificado una campaña de filtración de datos sensibles como configuraciones y credenciales de acceso asociadas a productos del fabricante Fortinet, como lo son FortiOS, FortiGate y FortiSwitchManager.
En el año 2022, el fabricante Fortinet advirtió sobre la existencia de una vulnerabilidad de día cero (CVE-2022-40684) en los firewall de FortiGate que estaba siendo explotada por cibercriminales de manera activa; por lo anterior, durante el reciente mes de enero un actor de amenaza conocido como Belsen Group filtró las configuraciones de los dispositivos comprometidos a través de la Dark Web. Por ello, es importante mencionar que la campaña de explotación de este error de seguridad fue en 2022 y la filtración de los datos se realizó en 2025.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
