FortiBleed Fortinet: CISA emite alerta por filtración masiva de credenciales

las bases de datos filtradas se encuentran gigantes tecnológicos, consultoras y líderes de manufactura como Accenture, Comcast, Foxconn, Lenovo, Oracle, Samsung, Siemens y PwC. Asimismo, sectores críticos de infraestructura (electricidad, gas, acueductos, telecomunicaciones, salud y finanzas) han sido el blanco prioritario debido al potencial de disrupción operativa que el acceso perimetral proporciona a los atacantes.

¿Por qué fallaron las contraseñas tradicionales frente a FortiBleed Fortinet?

Uno de los mayores aprendizajes que deja la crisis de FortiBleed Fortinet es la obsolescencia del paradigma clásico de seguridad basado únicamente en la complejidad de las contraseñas. Durante años, se ha enseñado que una contraseña de 20 caracteres con mayúsculas, minúsculas, números y símbolos era inquebrantable. Sin embargo, FortiBleed demuestra que la complejidad es completamente inútil frente a las técnicas modernas de robo de datos.

Cuando un malware tipo infostealer compromete el endpoint de un empleado o de un administrador de TI, extrae las credenciales directamente de la memoria o del almacenamiento local del navegador en texto claro. El atacante no necesita romper ningún cifrado; simplemente utiliza la llave original. Si esa credencial otorga acceso directo a un portal SSL VPN o a la consola de administración de un firewall expuesto a internet sin requerir un segundo factor de autenticación, el perímetro de la empresa cae de inmediato