Alerta de ciberseguridad: Desbordamiento de búfer explotado en dispositivos Fortinet por hackers chinos

**Amenaza persistente avanzada: Hackers chinos infectan miles de dispositivos Fortinet**

Vulnerabilidad crítica no divulgada explotada durante semanas

En una revelación alarmante, la agencia de seguridad de los Países Bajos ha anunciado una campaña de ciberespionaje china a gran escala que ha infectado más de 20.000 dispositivos Fortinet, explotando una vulnerabilidad crítica no divulgada durante semanas. Esta brecha de seguridad, calificada como CVE-2022-42475, es un desbordamiento de búfer basado en montón que permite la ejecución remota de código malicioso.

Fortinet corrige la vulnerabilidad, pero se retrasa la divulgación

Si bien Fortinet solucionó la vulnerabilidad el 28 de noviembre de 2022, no informó sobre la amenaza hasta el 12 de diciembre del mismo año. Esta demora en la divulgación ha suscitado críticas debido a la gravedad del riesgo. Además, la empresa no realizó una divulgación oportuna, lo que permitió a los ciberdelincuentes explotar la vulnerabilidad durante semanas sin que las organizaciones conocieran el problema.

Campaña de ciberespionaje chino más extensa de lo estimado

Los funcionarios holandeses revelaron que la campaña de ciberespionaje china es mucho más extensa de lo estimado inicialmente. El malware, conocido como CoatHanger, se encontró en 14.000 servidores durante el período de "día cero" antes de la revelación de Fortinet. El malware está diseñado para permanecer en los dispositivos FortiGate y evadir las medidas tradicionales de detección, incluso después de reinicios o actualizaciones de firmware.

Ataques dirigidos a organizaciones occidentales

La campaña de ciberespionaje chino ha atacado a agencias gubernamentales occidentales, organizaciones internacionales y empresas del sector de defensa. Estas víctimas han sido infectadas con CoatHanger, que otorga al actor estatal acceso permanente, incluso después de aplicar parches de seguridad. Se estima que el número de víctimas con malware instalado podría ser significativamente mayor.

Crítica a la falta de transparencia de Fortinet

Los funcionarios holandeses y los informes de seguridad han criticado la falta de transparencia de Fortinet con respecto a su política de divulgación de vulnerabilidades. Las divulgaciones son cruciales porque ayudan a las organizaciones a priorizar la instalación de parches. En el caso de una vulnerabilidad con una clasificación de gravedad de 9,8, una divulgación oportuna habría acelerado el proceso de actualización y reducido el riesgo para las organizaciones.

Necesidad de mayor vigilancia y cooperación internacional

El caso subraya la necesidad de una mayor vigilancia en ciberseguridad y cooperación internacional para abordar las amenazas de los estados-nación a gran escala. Los ataques de tipo APT son complejos y persistentes, lo que requiere un enfoque conjunto de los gobiernos, las fuerzas del orden y las organizaciones de seguridad.

Actualizaciones y alertas en curso

Los funcionarios holandeses y el NCSC continúan brindando actualizaciones y alertas sobre esta situación, instando a todas las organizaciones a revisar y reforzar sus medidas de seguridad para contrarrestar estas complejas amenazas. La cooperación internacional es esencial para compartir información y desarrollar estrategias para mitigar el riesgo y proteger las redes y los sistemas de las organizaciones.

Fuente: https://www.infobae.com/estados-unidos/2024/06/12/la-agencia-de-seguridad-de-paises-bajos-revelo-que-hackers-chinos-infectaron-20-mil-dispositivos-de-fortinet/