Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

El nuevo reactor de Unity alcanza la criticidad nuclear en un hito en EE.UU.

Robo de credenciales de FortiBleed asociado con operaciones de INC y Lynx Ransomware

El nuevo ChocoPoC RAT apunta a investigadores de vulnerabilidades a través de repositorios de exploits PoC falsos

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Robo de credenciales de FortiBleed asociado con operaciones de INC y Lynx Ransomware
Identidad

Robo de credenciales de FortiBleed asociado con operaciones de INC y Lynx Ransomware

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 2, 2026No hay comentarios3 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Ravi Lakshmanan2 de julio de 2026Seguridad de red/ransomware

Se cree que la campaña FortiBleed con motivación financiera recientemente descubierta es el resultado de una operación de ransomware INC y Lynx, lo que indica que las credenciales verificadas y robadas estaban destinadas a intrusiones posteriores.

«Descubrimos que los operadores involucrados en la infraestructura de FortiBleed estaban participando activamente en los paneles de negociación de ambos grupos, vinculando directamente el robo masivo de credenciales de FortiGate con una implementación de ransomware por primera vez», dijo SOCRadar en un nuevo informe publicado el miércoles.

La compañía dijo que rastreó la actividad de escaneo en aproximadamente 11,250 portales FortiGate en más de 150 países y posteriormente observó acceso a nivel de administrador en 409 objetivos, de los cuales la cadena de ataque completa se completó con éxito en 354 objetivos. En total, este acceso dio lugar a al menos 12 implementaciones de ransomware y cifró cientos de puntos finales en las organizaciones afectadas.

La operación de recolección de credenciales a gran escala descubierta el mes pasado involucró a actores de amenazas escaneando sistemáticamente dispositivos Fortinet expuestos en Internet, intentando comprometer el uso de combinaciones de credenciales conocidas e implementando rastreadores de paquetes personalizados para recopilar pasivamente credenciales y otros datos de autenticación del tráfico de la red.

Se estima que la campaña se dirigió a 430.000 firewalls FortiGate en todo el mundo y recopiló más de 110 millones de credenciales en el proceso. Esta actividad quedó expuesta después de que un error operativo de seguridad por parte de los atacantes expusiera a Internet un servidor que contenía credenciales robadas de miles de dispositivos Fortinet.

Se estima que el rastreador Golang está instalado en aproximadamente 12.000 dispositivos Fortinet, lo que representa una fracción del número total de equipos de red objetivo.

Los últimos hallazgos de SOCRadar muestran que los operadores con acceso a la infraestructura de FortiBleed iniciaron sesión en los paneles de negociación de INC Ransom y Lynx, y las víctimas enumeradas por INC Ransom se superpusieron con los datos de la campaña. El enlace se basa en uno de los 200 servidores recientemente descubiertos asociados con la infraestructura FortiBleed que permite la visibilidad de archivos internos, registros y documentación operativa.

Las herramientas, los registros y las horas de esfuerzo indican que esta actividad probablemente sea obra de un actor de habla rusa que actúa como intermediario de acceso inicial. Muchos de los objetivos se centran en los sectores de fabricación, tecnología y logística en América Latina y Asia Pacífico.

SOCRadar también dijo que había encontrado documentos internos que mostraban que se trataba de una operación organizada de unas 20 personas con una clara división del trabajo. «La mayoría de las intrusiones de alto impacto son impulsadas por un pequeño número de operadores clave con la asistencia de expertos y personal de apoyo», añadió.

Además, se cree que los atacantes tienen al menos una vulnerabilidad de día cero en Nextcloud. La firma de inteligencia de amenazas dijo que está coordinando activamente con los proveedores afectados.

Esta divulgación confirma que los atacantes explotaron una falla en Fortinet FortiClient EMS (CVE-2026-35616, puntuación CVSS: 9.1) para implementar un ladrón de información llamado EKZ Stealer contra clientes en los sectores de energía, servicios públicos y residuos, con el objetivo final de recolectar credenciales de navegadores basados ​​en Chromium y Firefox y robarlas a través de PowerShell, dijo eSentire. El anuncio se hizo después del anuncio.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleEl nuevo ChocoPoC RAT apunta a investigadores de vulnerabilidades a través de repositorios de exploits PoC falsos
Next Article El nuevo reactor de Unity alcanza la criticidad nuclear en un hito en EE.UU.
corp@blsindustriaytecnologia.com
  • Website

Related Posts

El nuevo ChocoPoC RAT apunta a investigadores de vulnerabilidades a través de repositorios de exploits PoC falsos

julio 2, 2026

SharePoint RCE CVE-2026-45659 agregado a CISA KEV después de ser explotado activamente

julio 2, 2026

Una falla sin parchear en el servidor de repositorio de Argo CD podría permitir a los atacantes apoderarse de los clústeres de Kubernetes

julio 1, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

El nuevo reactor de Unity alcanza la criticidad nuclear en un hito en EE.UU.

Robo de credenciales de FortiBleed asociado con operaciones de INC y Lynx Ransomware

El nuevo ChocoPoC RAT apunta a investigadores de vulnerabilidades a través de repositorios de exploits PoC falsos

SharePoint RCE CVE-2026-45659 agregado a CISA KEV después de ser explotado activamente

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.