Alerta: Atacantes explotan vulnerabilidades críticas en Fortinet FortiSandbox
Si tu empresa usa Fortinet FortiSandbox para proteger infraestructura crítica, prestá atención: en las últimas 24 horas se detectaron ataques activos explotando tres vulnerabilidades graves en esta plataforma de análisis de amenazas. Esto no es teoría: ya hay actores maliciosos en el campo aprovechando los agujeros de seguridad.
¿Qué pasó?
Según la firma de inteligencia de amenazas Defused Cyber, atacantes están explotando activamente CVE-2026-39813, CVE-2026-39808 y CVE-2026-25089 en FortiSandbox. El fallo más crítico es el CVE-2026-39813, con una puntuación CVSS de 9.1, que se trata de una vulnerabilidad de path traversal en la API JRPC de FortiSandbox. Esto significa que un atacante podría acceder a archivos y directorios fuera de los límites permitidos, comprometiendo la integridad del sistema.
Lo preocupante es que Fortinet ya había parcheado algunos de estos problemas, pero los actores maliciosos continúan aprovechando las versiones desactualizada. Defused Cyber reportó la actividad del exploit a través de X (anteriormente Twitter), alertando a la comunidad de seguridad global sobre la explotación en tiempo real.
FortiSandbox es una solución de sandbox avanzada que utilizan empresas grandes, organismos gubernamentales y proveedores de servicios en toda América Latina para detectar malware y amenazas zero-day. Un compromiso en esta herramienta es grave porque es justamente la que debería estar protegiéndote.
¿Por qué importa en Argentina y América Latina?
En Argentina y el resto de LATAM, muchas organizaciones financieras, de energía y empresas de telecomunicaciones confían en Fortinet para proteger sus infraestructuras críticas. Un ataque exitoso a través de estas vulnerabilidades podría permitir a los atacantes infiltrarse en redes corporativas, robar datos sensibles o desplegar ransomware. Las consecuencias van desde pérdidas económicas hasta afectar servicios esenciales que dependen estas organizaciones.
Además, si consideramos el contexto de seguridad regional, donde el cibercrimen organizado y los grupos APT cada vez más sofisticados operan en nuestra zona, la explotación activa de estas brechas representa un riesgo inmediato y concreto.
¿Qué se recomienda?
Acción inmediata: Si tu organización usa Fortinet FortiSandbox, aplicá los parches de seguridad ahora mismo. No esperes al próximo ciclo de mantenimiento programado.
Revisar logs: Consultá los registros de acceso a FortiSandbox de los últimos días para detectar comportamientos anómalos o intentos de explotación.
Segmentación de red: Asegurate que FortiSandbox esté en una red segmentada y con acceso restringido solo a los sistemas que realmente lo necesitan.
Monitoreo activo: Implementá alertas para detectar intentos de path traversal o acceso no autorizado a directorios del sistema.
Comunicación con Fortinet: Si no recibiste notificaciones oficiales sobre estos parches, contactá directamente al soporte técnico de Fortinet para verificar el estado de tu deployment.
En owltech.com.ar seguiremos monitoreando esta situación y las actualizaciones de seguridad que vayan surgiendo. La ciberseguridad en América Latina es cosa seria: cada vulnerabilidad sin parchear es una puerta abierta para los malos.
Fuente: The Hacker News
