Cambia tu contraseña: Hackers realizan ataque a la VPN de Fortinet y filtran medio millón de cuentas

Piratas informáticos publicaron las credenciales asociadas a casi medio millón de cuentas VPN de Fortinet en un foro de hackers en la 'Dark Web'.

Detrás del sobrenombre de "Orange", el pirata informático filtró una lista de nombres de usuario y contraseñas en un foro de la web oscura, según lo informado por Bleeping Computer. Este acto es muy particular, ya que, a menudo, los ciberdelincuentes intentan vender dicha información importante.

Se reporta que las cuentas se vieron afectadas a través de una vulnerabilidad advertida previamente en el producto. El FBI lanzó una alerta en abril de este año sobre múltiples fallas de seguridad en la VPN de Fortinet.

Banda de ransomware

La firma de seguridad Advance Intel, informa que su investigación arrojó que 'Orange' es miembro de la banda de ransomware "Groove". Se informa que también trabajaron anteriormente para Babuk, una banda de hackers que intentaron extorsionar al departamento de policía metropolitana de Washington DC por millones de dólares.

Las credenciales vulneradas están vinculadas a 498,908 usuarios y 12,856 dispositivos, provenientes de hasta 74 países diferentes. La mayor parte de las cuentas reveladas son de India, y entre las más afectadas están Italia, Francia e Israel. 

Se recomienda a los usuarios de Fortinet que cambien sus contraseñas y habiliten medidas de seguridad como la autenticación de dos factores. Además de verificar las últimas actualizaciones en sus servicios instalados en su sistema.