Las filtraciones de datos no son algo nuevo y pueden ocurrir en una amplia variedad de plataformas, desde tiendas en línea hasta redes sociales y entidades gubernamentales. Sin embargo, la reciente brecha en Fortinet, una de las principales empresas de ciberseguridad, destaca por su magnitud y relevancia. En esta ocasión, estamos tratando con una filtración masiva que afecta a la seguridad de numerosos usuarios.
Fortinet ha confirmado oficialmente la filtración, la cual involucra datos de un servicio en la nube de terceros. Un ciberdelincuente ha puesto en venta aproximadamente 440 GB de datos que, aparentemente, ha logrado extraer. Esta brecha podría tener un impacto considerable, aunque aún no se ha determinado el alcance exacto de los daños.
El hacker en cuestión habría accedido al servidor Azure SharePoint de Fortinet, desde el cual obtuvo los datos comprometidos. Posteriormente, estos datos fueron filtrados en la red. Es común que los cibercriminales que realizan robos de esta envergadura exijan un rescate económico para evitar la divulgación pública de la información. Fortinet notificó el incidente el 12 de septiembre y, antes de esto, el hacker ya había publicado anuncios en foros de la Dark Web, compartiendo credenciales de Amazon S3 que supuestamente contenían los datos robados.
Aunque Fortinet asegura que sus productos y servicios no han sido comprometidos y no han encontrado evidencia de ataques dirigidos a clientes, la ausencia de pruebas no garantiza que no haya habido afectados. La crítica en línea ha señalado la falta de cifrado adecuado de los archivos por parte de la empresa, lo cual podría haber facilitado este ataque. La magnitud de los datos comprometidos, que suman varios cientos de gigabytes, deja abierta la pregunta sobre su contenido y el posible impacto en los usuarios.
Frente a una filtración de datos, ya sea en Fortinet o en cualquier otra plataforma, es crucial actuar rápidamente para minimizar el daño potencial. Si la filtración afecta a una web donde has realizado compras, es recomendable vigilar tu tarjeta de crédito, bloquearla si es necesario, o cambiar el número. Las tarjetas de débito virtuales, ofrecidas por servicios como Revolut o N26, son una buena opción para evitar problemas al tener la posibilidad de crear tarjetas temporales con límites específicos.
Además, es fundamental cambiar tus contraseñas en caso de una filtración. Utilizar contraseñas únicas para cada servicio y no reutilizar credenciales es una práctica de seguridad esencial. Esto ayuda a limitar el impacto si una de tus cuentas es comprometida.