Vulnerabilidad masiva: Belsen Group expone datos sensibles de dispositivos FortiGate usados en Colombia

El grupo Belsen podría haber puesto en riesgo la seguridad de múltiples organizaciones colombianas al filtrar información crítica de dispositivos FortiGate, una situación que podría afectar tanto a entidades gubernamentales como a empresas privadas del país.

Según se ha conocido por el análisis de varios expertos y las propias publicaciones de los atacantes la filtración incluye datos sensibles de más de 15,000 dispositivos FortiGate a nivel mundial, con Colombia entre los países afectados.

MuchoHacker.lol tuvo acceso a un documento con la lista de países afectados y en la lista aparecen 372 IP colombianas que en este momento pueden estar en riesgo.

Los datos expuestos incluyen configuraciones de seguridad, direcciones IP y, lo más preocupante, credenciales de VPN que podrían permitir acceso no autorizado a redes corporativas y gubernamentales.

Un FortiGate es un dispositivo de seguridad de red fabricado por la empresa Fortinet. Funciona como un firewall que garantiza seguridad a una red. Para una explicación sencilla es un dispositivo cuya labor es la de ofrecer un alto nivel de seguridad. Se instala físicamente en los centros de datos o cuartos de servidores de las empresas, conectándose entre la red interna y el internet. Todo el tráfico de red pasa a través de este dispositivo, que actúa como un guardián vigilando y protegiendo las comunicacione

Afectados colombianos

Según el analista Kevin Beaumont dentro de los datos filtrados (1.6 GB) que se encuentran ordenados por país se encuentran usernames, passwords, certificados digitales y todas las reglas de los firewall. Con esta información se podría acceder directamente a toda la red que protege el dispositivo.

Diferentes analistas han trabajado para conocer la magnitud de la filtración y producto de ello existe una lista del total de dispositivos afectados que se identifican por su IP, ciudad, país y organización.

MuchoHacker.lol tuvo acceso a esa lista y luego de filtrar la información se observan que 372 IP colombianas asociadas a igual número de empresas – que se presume usan Fortigate – podrían tener sus datos en riesgo. La mayoría de esas empresas tienen que ver con prestadores de conexión a Internet o empresas tecnológicas.

Un analista de ciberseguridad colombiano analizó uno de los archivos liberados y confirmó acceso a passwords.

Dentro de la lista de empresas que podrían estar afectadas están Colombia Telecomunicaciones SA, Ufinet, Telmex Colombia, ETB, Liberty Networks, UNE EPM, IFX, TV Azteca, GTD , entre otras.

Hasta el momento no se conocen los alcances de la afectación en Colombia. MuchoHacker.lol pudo confirmar que la información sí está publicada en un link de la Red Thor y posteriormente publicada de forma gratuita en un foro donde se comercian bases de datos.