No es raro encontrarnos con filtraciones de datos que afectan a plataformas muy variadas. Puede ocurrir en tiendas online, empresas de transporte, redes sociales… Incluso instituciones públicas, hemos visto en los últimos meses. Sin embargo, en esta ocasión estamos ante una filtración más llamativa, ya que ha ocurrido en una de las empresas líderes en ciberseguridad: Fortinet. Ha habido una filtración masiva y en este artículo te hablamos de ello.
La propia Fortinet ha confirmado esta filtración de datos. Afecta a un servicio en la nube de terceros. Un ciberdelincuente ha puesto a la venta unos 440 GB de datos que, aparentemente, ha robado. Estamos, por tanto, ante una gran filtración de datos que puede afectar a numerosos usuarios, aunque está por ver el impacto real que pueda tener.
Fortinet sufre un robo de datos
Concretamente, este pirata informático habría accedido al servidor Azure SharePoint de Fortinet. A partir de ahí, habría obtenido todos esos datos para, posteriormente, filtrarlos en la red. Es habitual que, una vez los cibercriminales roban información o datos de empresas, pidan un rescate económico a cambio de no hacerlo público. Desde Fortinet informaron ayer, 12 de septiembre, de esta filtración de datos. Previamente, el pirata ciberdelincuente detrás de este robo masivo ya publicó un anuncio en foros de la Dark Web. Allí compartió credenciales de Amazon S3 donde, supuestamente, estaban todos estos datos que habría robado.
Pero, ¿hasta qué punto ha podido afectar a los usuarios? Desde la empresa, han indicado que sus productos y servicios no se han visto comprometidos. Aseguran que todo funciona con normalidad y no tienen evidencia de que haya habido ataques dirigidos directamente contra los clientes. Sin embargo, el hecho de que no haya por el momento evidencias de ello, no significa que no haya habido usuarios afectados.
Rápidamente, han aparecido críticas en Internet, mostrando su desacuerdo con Fortinet por no haber cifrado correctamente esos archivos para evitar ataques de este tipo. Además, la empresa siempre ha restado importancia a este asunto. Pero claro, estamos hablando de varios cientos de GB de datos. No sabemos realmente qué contiene y de qué manera ha podido tener un impacto importante. Mucha información personal podría haber terminado en malas manos.
Qué hacer ante una filtración de datos
Pero, ¿qué podemos hacer, como usuarios, ante una filtración de datos de este tipo? No hablamos solo de Fortinet, sino de cualquier otra plataforma donde podamos tener una cuenta o haber hecho alguna transacción. En caso de un problema así, es esencial actuar lo antes posible para limitar el posible daño. Por ejemplo, si ha habido una filtración en una página web donde has hecho alguna compra, deberías tener cuidado con esa tarjeta que utilizaste. Intenta bloquearla, limitar la operativa o directamente cambiar la numeración. Hemos visto casos de filtraciones en las que han podido robar métodos de pago de los clientes. Por estos motivos siempre os recomendamos utilizar tarjetas de débito virtuales, como las que pueden generarse con Revolut o N26 entre otros muchos neobancos, de esta forma, podemos crear una tarjeta virtual con límite de saldo para pagar un determinado artículo, y posteriormente tenerla bloqueada para evitar problemas de este tipo.
También es importante cambiar contraseñas. Si hay un problema de este tipo que afecte a cualquier sitio web en el que tienes una cuenta, podrían ganar acceso a la misma. Cambiar la clave de acceso, es buena idea para no tener problemas y limitar el posible daño que puedas tener. En estos casos, siempre os recomendamos utilizar una contraseña para cada servicio, que nunca repitamos contraseñas entre servicios, porque si uno es hackeado, es posible que también nos ataquen el resto para iniciar sesión y usar las credenciales robadas para seguir haciendo daño.
Si crees que esa filtración de datos ha podido afectar a terceros, como podrían ser tus contactos de alguna red social, es buena idea que te pongas en contacto con ellos. Esto limitará el impacto que pueda haber tenido esa filtración, por lo que evitarás que afecte a otras personas y cortarás la cadena lo antes posible. Puede ocurrir que haya personas que reciban mensajes extraños en tu nombre, por lo que avisar va a ser clave.
En definitiva, Fortinet ha sufrido una filtración de datos de unos 440 GB. Siempre es importante actuar rápidamente en caso de que haya riesgo de que alguien haya podido robar información personal o datos que utilices en alguna cuenta. Proteger tu móvil, evitar ataques al ordenador y cualquier dispositivo, va a ser esencial.