Un fallo crítico en FortiClient EMS ha sido explotado por ciberdelincuentes para instalar un programa que roba contraseñas. Esto permite acceder a datos personales y laborales, aumentando el riesgo de fraude o suplantación de identidad para quienes no actualicen el software. La lección es clara: mantener los programas al día protege la información privada.
Cómo se ejecutó el ataque y qué vulnerabilidad explotaron 🔐
La vulnerabilidad, identificada como CVE-2023-48788, permite la inyección de comandos SQL en la base de datos del servidor EMS. Los atacantes aprovecharon esto para desplegar un ladrón de contraseñas como AsyncRAT o Agent Tesla. Una vez dentro, extraen credenciales almacenadas en navegadores y clientes de correo. Fortinet lanzó parches en diciembre de 2023, pero la falta de actualización en muchas organizaciones dejó la puerta abierta. La recomendación técnica es aplicar el parche 7.2.2 o superior.
El parche que nadie quiso instalar hasta que fue tarde ⚠️
Parece que actualizar el software es como ir al dentista: todo el mundo lo pospone hasta que duele. En este caso, el dolor llegó en forma de credenciales robadas y cuentas bancarias vaciadas. Los ciberdelincuentes agradecen la pereza digital; para ellos, cada parche sin instalar es una invitación a cenar. Así que ya saben: si no quieren compartir sus contraseñas con extraños, mejor hagan clic en actualizar antes de que sea su contraseña la que navegue sola.