Alerta Cibernética: Grupo ‘Belsen’ Filtra Datos de 15,000 Dispositivos FortiGate
Un Nuevo Grupo de Piratas Informáticos Pone en Riesgo la Seguridad de las Redes
El grupo “Belsen Group” ha filtrado en la dark web archivos de configuración, direcciones IP y credenciales de VPN de más de 15,000 dispositivos FortiGate. Esta filtración expone información técnica sensible a otros ciberdelincuentes.
El Grupo “Belsen Group” y su Metodología
El grupo “Belsen Group” surgió en redes sociales y foros de ciberdelincuencia este mes. Para promocionarse, han creado un sitio web en Tor donde han publicado la filtración de datos de FortiGate de forma gratuita.
La Filtración de Datos
La filtración incluye un archivo de 1.6 GB con carpetas organizadas por país. Cada carpeta contiene subcarpetas con direcciones IP de dispositivos FortiGate en cada país. Según el experto en ciberseguridad Kevin Beaumont, cada dirección IP tiene un archivo de configuración y un archivo de contraseñas de VPN.
La Vulnerabilidad Exploitada
La información filtrada parece haber sido recopilada en octubre de 2022, utilizando una vulnerabilidad de día cero (zero-day). La filtración se relaciona con la vulnerabilidad CVE-2022-40684, que fue explotada en ataques antes de que se publicara una solución.
Consecuencias y Recomendaciones
Aunque los archivos de configuración se recopilaron en 2022, Beaumont advierte que aún exponen información sensible sobre las defensas de una red. Es fundamental que las organizaciones afectadas tomen medidas para protegerse contra posibles ataques.
Fuente: Beaumont
Próximos Pasos
Beaumont planea publicar una lista de las direcciones IP afectadas por la filtración para que los administradores de FortiGate puedan saber si la filtración los afectó. Esto permitirá a las organizaciones afectadas tomar medidas para protegerse contra posibles ataques.