Fortinet Identifica Cambios Maliciosos en Firewalls Actuales

Fortinet Identifica Actividades Maliciosas en Firewalls

Fortinet ha confirmado la ocurrencia de cambios maliciosos en las configuraciones de sus dispositivos FortiGate. Esta vulnerabilidad afecta especialmente a dispositivos que, teóricamente, están actualizados y con parches aplicados.

Quién, Qué, Dónde, Cuándo y Cómo

La empresa de seguridad cibernética Fortinet, especializada en soluciones de firewall, anunció que amenazas cibernéticas están explotando sus redes para llevar a cabo invasiones automáticas. Los cambios en las configuraciones de los firewalls fueron detectados en septiembre de 2023, y los invasores están utilizando métodos sofisticados para obtener archivos de configuración del firewall.

Cómo Funciona la Exploración

Los atacantes emplean técnicas de automatización para infectar firewalls FortiGate. Esto les permite modificar configuraciones sin dejar rastros, comprometiendo la seguridad de las redes que dependen de estas herramientas.

Implicaciones para Usuarios y Empresas

El cambio de las configuraciones de los firewalls puede resultar en exposición de datos sensibles y comprometer toda la infraestructura de TI. Fortinet recomienda que los administradores de redes revisen sus políticas de seguridad y estén atentos a cualquier actividad sospechosa.

Recomendaciones de Fortinet

La empresa sugiere que usuarios y administradores de sistemas apliquen constantemente las actualizaciones de seguridad, además de revisar sus configuraciones de firewall regularmente. Esta práctica puede mitigar riesgos de invasión y mantener la integridad de las redes.

Futuro de la Seguridad en Firewalls

Con la creciente sofisticación de los ataques cibernéticos, Fortinet enfatiza la necesidad de inversión en tecnologías de seguridad proactivas. La empresa está evaluando nuevas soluciones para fortalecer la protección de sus plataformas y revertir las configuraciones comprometidas.