TVN Panamá fue hackeado: ¿Está tu empresa protegida?
El grupo APT73 atacó a TVN Panamá con ransomware. Descubre por qué ninguna empresa está a salvo y cómo un antivirus puede protegerte.
FortiBleed: Empresas panameñas entre las afectadas por la mayor filtración de firewalls Fortinet
La firma de inteligencia en ciberseguridad Hudson Rock publicó los resultados de su investigación sobre FortiBleed, una filtración masiva que expuso las credenciales de administrador de más de 75,000 firewalls Fortinet en 194 países. Lo que hace este caso especialmente urgente para nosotros: Panamá aparece en la lista.
¿Qué es FortiBleed?
Atacantes utilizaron malware tipo infostealer, programas que roban contraseñas directamente de los equipos infectados, para recolectar credenciales de acceso a dispositivos FortiGate (firewalls y VPN de Fortinet). Luego verificaron esas contraseñas a escala global y armaron una base de datos con 73,932 accesos válidos, equivalente al 50% de todos los firewalls Fortinet expuestos a internet en el mundo.
El problema no fue un fallo en Fortinet: fue que los equipos de los administradores de red fueron infectados con malware que capturó sus contraseñas antes de que llegaran a cualquier sistema de seguridad.
Empresas panameñas identificadas en la filtración
Hudson Rock identificó 13 organizaciones con dominio .pa o presencia en Panamá en su base de datos FortiBleed. Estos son los sectores afectados:
| Organización | Sector | Tamaño |
|---|---|---|
| cwpanama.com / cwpanama.net | Logística y Telecomunicaciones | 201–500 empleados |
| procasapanama.com | Bienes Raíces | 11–50 empleados |
| ebdpanama.com | Distribución de Energía | 201–500 empleados |
| servtecpanama.com | Servicios Industriales | 11–50 empleados |
| biomuseopanama.org | Institución Cultural | 11–50 empleados |
| changanpanama.com | Concesionario Automotriz | 51–200 empleados |
| grupoconlosapanama.com | Desarrollo Inmobiliario | 51–200 empleados |
| hlcpanama.com | Logística y Transporte | 51–200 empleados |
| metrocreditpanama.com | Servicios Financieros | 11–50 empleados |
| ramadaplazapanama.com | Hotelería | 51–200 empleados |
| semmpanama.com | Servicios Educativos | 51–200 empleados |
| tradexpanama.com | Comercio de Importación/Exportación | 11–50 empleados |
Los sectores afectados en Panamá abarcan desde finanzas, energía y logística hasta hotelería, educación e instituciones culturales. Ninguna industria quedó fuera.
¿Por qué esto importa si tu empresa no está en la lista?
La lista publicada representa solo los casos confirmados y documentados. Dado que FortiBleed afecta al 50% de todos los dispositivos Fortinet conectados a internet, es muy probable que la exposición real en Panamá sea mayor. Si tu empresa usa un firewall o VPN de Fortinet y no has auditado sus credenciales recientemente, el riesgo existe.
Qué hacer ahora mismo
- Cambiar inmediatamente las contraseñas de administrador de todos los dispositivos Fortinet; las credenciales filtradas pueden seguir siendo válidas.
- Habilitar autenticación multifactor (MFA) para que una contraseña robada sola no sea suficiente para entrar.
- Revisar los registros de acceso en busca de inicios de sesión desde ubicaciones o horarios inusuales.
- Escanear los equipos de los administradores de red en busca de malware infostealer; el origen del problema está ahí, no en Fortinet.
- Verificar si tus credenciales están en la base de datos filtrada con ayuda de un equipo de ciberseguridad.
En PanamaTech realizamos auditorías de seguridad para empresas en Panamá. Si usas Fortinet o cualquier otra solución de seguridad perimetral, y quieres saber si tu organización está expuesta, contáctanos hoy. Te ayudamos a revisar tu infraestructura antes de que alguien más lo haga.
Fuente: Hudson Rock, plataforma de inteligencia sobre infostealers y cibercrimen.
Post comments (0)