Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos respaldados por China aprovechan la falla de Fortinet e infectan 20.000 sistemas en todo el mundo
  • Tecnología

Los piratas informáticos respaldados por China aprovechan la falla de Fortinet e infectan 20.000 sistemas en todo el mundo

teknomers 12 de Haziran de 2024 (Last updated: 12 de Haziran de 2024) 3 minutes read
Los piratas informáticos respaldados por China aprovechan la falla de


12 de junio de 2024Sala de redacción

Los actores de amenazas patrocinados por el Estado y respaldados por China obtuvieron acceso a 20.000 sistemas Fortinet FortiGate en todo el mundo explotando una falla de seguridad crítica conocida entre 2022 y 2023, lo que indica que la operación tuvo un impacto más amplio de lo que se conocía anteriormente.

“El actor estatal detrás de esta campaña ya era consciente de esta vulnerabilidad en los sistemas FortiGate al menos dos meses antes de que Fortinet revelara la vulnerabilidad”, dijo el Centro Nacional de Seguridad Cibernética de Holanda (NCSC) dicho en un nuevo boletín. “Durante el llamado período de día cero, solo el actor infectó 14.000 dispositivos”.

La campaña se dirigió a decenas de gobiernos occidentales, organizaciones internacionales y un gran número de empresas de la industria de defensa. Los nombres de las entidades no fueron revelados.

Los hallazgos se basan en un aviso anterior de febrero de 2024, que encontró que los atacantes habían violado una red informática utilizada por las fuerzas armadas holandesas explotando CVE-2022-42475 (puntuación CVSS: 9,8), que permite la ejecución remota de código.

La seguridad cibernética

La intrusión allanó el camino para la implementación de una puerta trasera con nombre en código COATHANGER desde un servidor controlado por un actor que está diseñado para otorgar acceso remoto persistente a los dispositivos comprometidos y actuar como punto de lanzamiento para más malware.

El NCSC dijo que el adversario optó por instalar el malware mucho después de obtener el acceso inicial en un esfuerzo por retener su control sobre los dispositivos, aunque no está claro cuántas víctimas tuvieron sus dispositivos infectados con el implante.

El último desarrollo subraya una vez más la tendencia actual de ataques cibernéticos dirigidos a dispositivos periféricos para violar redes de interés.

“Debido a los desafíos de seguridad de los dispositivos periféricos, estos dispositivos son un objetivo popular para actores maliciosos”, dijo el NCSC. “Los dispositivos perimetrales están ubicados en el borde de la red de TI y regularmente tienen una conexión directa a Internet. Además, estos dispositivos a menudo no son compatibles con las soluciones de detección y respuesta de endpoints (EDR)”.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Sven Vandenbroeck (ex-Lierse) se convierte en el nuevo entrenador del Zulte Waregem
Next: Permira nombra codirectores ejecutivos para suceder a Kurt Björklund

Related Stories

No, las ballenas no van a salvar el clima, según
  • Tecnología

No, las ballenas no van a salvar el clima, según un estudio internacional sobre el carbono oceánico

teknomers 13 de Temmuz de 2026
Dos bombas AASM 1000 bajo un solo Rafale, la Marina
  • Tecnología

Dos bombas AASM 1000 bajo un solo Rafale, la Marina francesa logra su temible apuesta

teknomers 13 de Temmuz de 2026
Videovigilancia, control de acceso y geolocalización: esto es lo que
  • Tecnología

Videovigilancia, control de acceso y geolocalización: esto es lo que realmente puede hacer su empleador, según la CNIL

teknomers 13 de Temmuz de 2026

You May Have Missed

  • Finanzas

Efecto tijeras: ¿afecta a tu empresa? Cómo evitar la caída ante la explosión de costos.

teknomers 13 de Temmuz de 2026
«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios
  • Deporte

«Necesarias y esperadas»: el gobierno pide disculpas tras los comentarios racistas de Rajoy y Amarilla sobre el equipo de Francia

teknomers 13 de Temmuz de 2026
  • Cultura

Audiencias TV: Didier Bourdon devuelve la sonrisa a TF1

teknomers 13 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: ¿Qué equipos han viajado más lejos?

teknomers 13 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.