Vulnerabilidad

FortiBleed: campaña masiva con verificación de credenciales afecta dispositivos Fortinet

18/06/2026
Se registró una campaña masiva denominada FortiBleed en la que se realizaron intentos automatizados de autenticación contra más de 320.000 dispositivos Fortinet expuestos a Internet. Las investigaciones estiman que aproximadamente 75.000 credenciales válidas asociadas a interfaces administrativas y servicios SSL VPN fueron verificadas durante la operación.
Vulnerabilidad Fortinet

La campaña no explota una vulnerabilidad específica, sino que utiliza credenciales obtenidas previamente, mediante filtraciones de datos e infecciones por malware de robo de información (infostealers), para realizar intentos de ataques automatizados contra dispositivos Fortinet expuestos hasta identificar accesos válidos.

Un acceso exitoso podría permitir que quienes atacan puedan monitorear tráfico, obtener credenciales adicionales y facilitar el acceso a recursos internos de la organización.

Productos afectados

  • Firewalls Fortinet con acceso administrativo expuesto a Internet.
  • Servicios SSL VPN accesibles públicamente.
  • Equipos que utilizan credenciales comprometidas, reutilizadas o sin doble factor de autenticación habilitado.

Medidas de mitigación

Ante este escenario, se recomienda a las organizaciones adoptar las siguientes medidas:

  • rotar inmediatamente las credenciales administrativas y de VPN;
  • habilitar el doble factor de autenticación;
  • restringir el acceso administrativo únicamente a direcciones IP autorizadas.

Recomendaciones adicionales

  • Identificar dispositivos Fortinet expuestos a Internet.
  • Revisar registros de autenticación en busca de accesos sospechosos.
  • Verificar la existencia de cuentas administrativas no autorizadas.
  • Considerar cualquier acceso no reconocido como un posible incidente de seguridad y activar los procedimientos correspondientes.

Enlaces relacionados

Etiquetas

Amenazas y alertas