{"id":405540,"date":"2025-12-26T13:36:59","date_gmt":"2025-12-26T12:36:59","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/es\/?p=405540"},"modified":"2025-12-26T13:37:02","modified_gmt":"2025-12-26T12:37:02","slug":"los-dispositivos-fortigate-sin-parchear-siguen-siendo-vulnerables-a-hackers","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/los-dispositivos-fortigate-sin-parchear-siguen-siendo-vulnerables-a-hackers\/","title":{"rendered":"Los dispositivos FortiGate sin parchear siguen siendo vulnerables a hackers"},"content":{"rendered":"\n

Los cibercriminales est\u00e1n aprovechando una vulnerabilidad en los dispositivos Fortinet FortiGate que fue parcheada hace m\u00e1s de tres a\u00f1os, espec\u00edficamente en julio de 2020. Este fallo, identificado como CVE-2020-12812, permite a los atacantes eludir la autenticaci\u00f3n en dos pasos (2FA) en los firewalls, facilitando el acceso no autorizado a redes VPN y consolas de administraci\u00f3n.<\/strong><\/p>\n\n\n\n

Auditar las configuraciones<\/h2>\n\n\n\n

El ataque se basa en un desacuerdo en la forma en que los dispositivos FortiGate manejan los nombres de usuario en comparaci\u00f3n con los directorios LDAP, como Active Directory. Mientras que FortiGate considera los nombres de usuario sensibles a may\u00fasculas, la mayor\u00eda de los servidores LDAP los tratan sin distinci\u00f3n de caso. <\/strong>Esto significa que un usuario local con 2FA habilitado puede ser enga\u00f1ado si un atacante introduce variaciones en may\u00fasculas de su nombre de usuario, logrando as\u00ed evitar el 2FA y acceder mediante credenciales LDAP v\u00e1lidas.<\/p>\n\n\n\n

Fortinet, a trav\u00e9s de su equipo de respuesta ante incidentes , ha alertado sobre estos ataques en su blog, instando a los administradores a auditar sus configuraciones inmediatamente. Se destaca la importancia de eliminar grupos LDAP para mitigar riesgos y de resetear todas las credenciales relacionadas<\/strong>. La compa\u00f1\u00eda advierte que cualquier validaci\u00f3n de LDAP exitosa despu\u00e9s de fallos en las coincidencias locales es una se\u00f1al de compromiso que puede conllevar un incremento en las amenazas de ransomware y movimientos laterales en la red.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

A pesar de que se han implementado parches en las versiones de FortiOS 6.0.10, 6.2.4 y 6.4.1, existen dispositivos mal configurados o no actualizados a\u00fan en uso, <\/strong>lo que atrae a hackers oportunistas. Fortinet hace un llamado a las empresas para que refuercen sus pol\u00edticas de privilegio m\u00ednimo y realicen auditor\u00edas regulares, ya que retardarse puede permitir que los atacantes exploten estas vulnerabilidades para comprometer sus sistemas.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los cibercriminales est\u00e1n aprovechando una vulnerabilidad en los dispositivos Fortinet FortiGate que fue parcheada hace m\u00e1s de tres a\u00f1os, espec\u00edficamente en julio de 2020. Este fallo, identificado como CVE-2020-12812, permite a los atacantes eludir la autenticaci\u00f3n en dos pasos (2FA) en los firewalls, facilitando el acceso no autorizado a redes VPN y consolas de administraci\u00f3n. … Continue reading “Los dispositivos FortiGate sin parchear siguen siendo vulnerables a hackers”<\/span><\/a><\/p>\n","protected":false},"author":9317,"featured_media":405542,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[9317],"tags":[23504,12557,30958,9646,9627],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-405540","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-ciberataque","tag-ciberseguridad","tag-fortigate","tag-malware","tag-vpn"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/405540","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9317"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=405540"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/405540\/revisions"}],"predecessor-version":[{"id":405543,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/405540\/revisions\/405543"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/405542"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=405540"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=405540"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=405540"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=405540"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=405540"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=405540"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}