🚨 CIAC alerta: Fallas críticas de Fortinet ahora se explotan en ataques de ransomware Qilin El grupo de ransomware Qilin, también conocido como Phantom Mantis, ha comenzado a explotar dos vulnerabilidades críticas en dispositivos Fortinet para obtener acceso no autorizado y ejecutar código malicioso de forma remota. Qilin, activo desde agosto de 2022 bajo el modelo Ransomware-as-a-Service (RaaS), ha sido responsable de más de 310 víctimas. La firma de inteligencia PRODAFT detectó que Qilin está llevando a cabo ataques parcialmente automatizados entre mayo y junio de 2025, centrando sus esfuerzos en organizaciones de países hispanohablantes, aunque se prevé que la campaña se expanda globalmente. El acceso inicial se logra explotando vulnerabilidades en FortiGate, destacando CVE-2024-21762 y CVE-2024-55591. Esta última ya había sido utilizada como zero-day por otros grupos, permitiendo la distribución de variantes de ransomware como SuperBlack, vinculada a la banda LockBit. La vulnerabilidad CVE-2024-21762, parcheada en febrero, sigue afectando a casi 150,000 dispositivos, según la Shadowserver Foundation. Fortinet ha sido un objetivo frecuente en campañas de ciberespionaje y ataques de ransomware, con fallos explotados incluso por grupos patrocinados por estados, como Volt Typhoon. La explotación de estas vulnerabilidades subraya la importancia de la gestión proactiva de parches y la vigilancia continua de la superficie de ataque para prevenir brechas significativas en infraestructuras críticas. Fuente: https://www.bleepingcomputer.com/news/security/critical-fortinet-flaws-now-exploited-in-qilin-ransomware-attacks/ Síguenos: TG: https://t.me/ciberciac WAPP: https://whatsapp.com/channel/0029Va6OjVKA89Mj7w8xde06