Un hallazgo reciente ha puesto en alerta a la ciberseguridad global: más de 73,000 firewalls Fortinet en 194 países mantienen credenciales de administrador y VPN activas, obtenidas de filtraciones previas o robadas por malware. Empresas como Samsung y gobiernos enteros están en la mira, lo que significa que los datos personales y laborales de miles de ciudadanos podrían estar al alcance de atacantes si las organizaciones no actualizaron sus contraseñas.
El riesgo técnico de no rotar contraseñas en firewalls 🔐
Desde un punto de vista técnico, el problema radica en la persistencia de credenciales estáticas. Los firewalls Fortinet, usados para proteger redes corporativas, suelen tener cuentas de administrador y acceso VPN que, si no se rotan periódicamente, quedan expuestas a ataques de fuerza bruta o reutilización de datos filtrados. El informe señala que muchas organizaciones aún emplean contraseñas de hace años, lo que permite a actores maliciosos acceder a infraestructura crítica sin necesidad de explotar vulnerabilidades nuevas.
La contraseña que usaste en 2015 sigue abriendo puertas 🚪
Parece que en el mundo de la ciberseguridad, cambiar la contraseña es más difícil que empezar una dieta. Miles de firewalls aún funcionan con credenciales que deberían estar jubiladas, como si dejaras la llave de tu casa bajo el felpudo desde 2015 y te sorprendieras de que entren okupas. Lo peor es que el atacante ni siquiera necesita ser un genio: solo busca en la lista de filtraciones y encuentra la combinación ganadora. Así que, si tu empresa es una de ellas, más vale que el administrador no haya usado 1234 como contraseña.