60.000 dólares por acceso a la correspondencia de funcionarios: la campaña FortiBleed alcanza al Ministerio de Asuntos Exteriores del Reino Unido

60.000 dólares por acceso a la correspondencia de funcionarios: la campaña FortiBleed alcanza al Ministerio de Asuntos Exteriores del Reino Unido

El Centro Nacional de Ciberseguridad del Reino Unido alerta sobre ataques a dispositivos Fortine

image

Según informes de The Telegraph, los piratas informáticos obtuvieron los nombres de usuario y las contraseñas de empleados de organismos británicos, incluidos trabajadores en el extranjero del Ministerio de Asuntos Exteriores y representantes de administraciones locales. Los accesos se ofrecieron en foros clandestinos por hasta $60 000.

El ataque recibió el nombre FortiBleed. Los especialistas lo relacionan con el compromiso de más de 80 000 cortafuegos Fortinet. Los atacantes aprovecharon una vulnerabilidad en estos dispositivos, además de contraseñas robadas con anterioridad, para eludir las defensas de las redes y recopilar nuevas credenciales.

En los datos publicados figuraban las direcciones de correo electrónico y las contraseñas de empleados de las embajadas británicas en Tailandia y Mauricio, así como de trabajadores de las autoridades locales en Derbyshire y en el distrito londinense de Waltham Forest. Ese conjunto de datos puede abrir el acceso a sistemas internos de ministerios y otros organismos.

El peligro no se limita a los funcionarios. Entre los accesos puestos a la venta hay datos de organizaciones vinculadas a la salud, la energía y el suministro de medicamentos. El exmédico del Servicio Nacional de Salud del Reino Unido, Saif Abed, advirtió que tras un ataque así los delincuentes podrían recurrir a la extorsión, lo que podría afectar la seguridad de los pacientes.

El Centro Nacional de Ciberseguridad del Reino Unido advirtió con urgencia que los atacantes están probando contraseñas contra sistemas Fortinet mediante fuerza bruta. Se recomendó a las organizaciones comprobar las redes, cambiar las contraseñas por defecto y las reutilizadas, así como aislar los dispositivos que podrían haber quedado bajo control de los atacantes.

Fortinet afirmó que está investigando las notificaciones sobre el robo de credenciales. La empresa evalúa preliminarmente que los datos publicados podrían ser una mezcla de información de filtraciones anteriores y de contraseñas obtenidas por fuerza bruta, y no necesariamente el indicio de una nueva vulnerabilidad o de un incidente activo en los productos de Fortinet.