Además, se han detectado miles de millones de intentos de acceso dirigidos a dispositivos FortiGate, lo que demuestra el interés de los atacantes en explotar esta información.

Aunque el origen exacto de la filtración aún se investiga, parte de las credenciales ya ha sido validada como auténtica y numerosos dispositivos afectados continúan accesibles desde Internet. Por ello, CISA recomienda asumir que las credenciales han sido comprometidas y actuar de inmediato.

Entre las medidas prioritarias se incluyen cerrar todas las sesiones activas de SSL VPN y administración, restablecer contraseñas, habilitar autenticación multifactor (MFA) resistente al phishing, revisar registros y telemetría en busca de accesos sospechosos, auditar cuentas administrativas y restringir la exposición de interfaces de gestión. Asimismo, se aconseja realizar búsquedas de indicadores de compromiso en Active Directory y otros sistemas internos para detectar posibles movimientos laterales de atacantes que hayan logrado acceder a la red.

Más información

Cybercriminals allegedly hacked tens of thousands of Fortinet firewalls used by major companies all over the world : https://techcrunch.com/2026/06/17/cybercriminals-allegedly-hacked-tens-of-thousands-of-fortinet-firewalls-used-by-major-companies-all-over-the-world/

CISA warns Fortinet users to secure devices after FortiBleed leak : https://www.bleepingcomputer.com/news/security/cisa-warns-fortinet-users-to-secure-devices-after-fortibleed-leak/

FortiBleed leak exposes Fortinet VPN credentials for 73,000 devices. : https://www.bleepingcomputer.com/news/security/fortibleed-leak-exposes-fortinet-vpn-credentials-for-73,000-devices/