Underc0de - La Casa de los Informáticos

Una nueva alerta de Amazon expone cómo un actor de amenazas de habla rusa logró comprometer más de 600 dispositivos FortiGate en 55 países en apenas cinco semanas, utilizando múltiples servicios de inteligencia artificial generativa para potenciar sus capacidades ofensivas. El informe, publicado por CJ Moses, CISO de Amazon Integrated Security, detalla una campaña activa entre el 11 de enero y el 18 de febrero de 2026 que no dependió de vulnerabilidades zero-day, sino de malas configuraciones y credenciales débiles.

El objetivo principal fueron los cortafuegos FortiGate de Fortinet, dispositivos ampliamente desplegados en entornos corporativos para proteger perímetros de red.

Una campaña oportunista sin exploits zero-day

A diferencia de muchas operaciones dirigidas contra FortiGate en años anteriores, esta campaña no utilizó exploits avanzados. En su lugar, el actor escaneó interfaces de gestión expuestas a Internet en los puertos 443, 8443, 10443 y 4443.

El vector de acceso fue sorprendentemente simple:

• Interfaces administrativas públicas
• Credenciales débiles o reutilizadas
• Ausencia de autenticación multifactor (MFA)

Mediante ataques de fuerza bruta con contraseñas comunes, el atacante obtuvo acceso administrativo sin necesidad de explotar fallas técnicas.

Las víctimas se localizaron en el sur de Asia, América Latina, el Caribe, África Occidental, el norte de Europa y el sudeste asiático, lo que confirma un enfoque oportunista en lugar de sectorial.

Robo y análisis de configuraciones críticas

Una vez dentro del dispositivo, el actor extraía los archivos de configuración, que contenían información extremadamente sensible:

• Credenciales SSL-VPN con contraseñas recuperables

• Credenciales administrativas
• Políticas de firewall
• Configuraciones VPN IPsec
• Arquitectura interna y topología de red

Estos archivos fueron procesados y descifrados utilizando herramientas desarrolladas en Python y Go, aparentemente asistidas por IA generativa.

Según Amazon, el análisis del código fuente reveló patrones típicos de desarrollo impulsado por modelos de lenguaje: comentarios redundantes, estructuras simplificadas, parsing JSON ingenuo y documentación incompleta. Aunque funcionales, las herramientas carecían de robustez en escenarios complejos.

Reconocimiento automatizado con herramientas open source

Tras obtener acceso VPN, el atacante desplegó herramientas personalizadas de reconocimiento que automatizaban el análisis de la red comprometida. Entre las capacidades observadas:

• Clasificación de redes según tamaño
• Análisis de tablas de enrutamiento
• Escaneo de puertos con gogo scanner
• Identificación de hosts SMB y controladores de dominio
• Búsqueda de servicios HTTP mediante Nuclei

Aunque efectivas en entornos mal configurados, las herramientas fallaban en infraestructuras más endurecidas.

Movimiento lateral y ataque a Active Directory


La documentación operativa, redactada en ruso, incluía instrucciones detalladas para utilizar Meterpreter y Mimikatz con el fin de ejecutar ataques DCSync contra controladores de dominio Windows y extraer hashes NTLM desde Active Directory.

Esto demuestra que el objetivo final no era únicamente el firewall, sino la expansión dentro del entorno corporativo mediante movimiento lateral y escalada de privilegios.

Enfoque específico en Veeam y la infraestructura de respaldo

La campaña también apuntó a servidores de Veeam Backup & Replication. El atacante utilizó scripts PowerShell personalizados y herramientas compiladas para extraer credenciales, además de intentar explotar vulnerabilidades conocidas.

Entre las CVE mencionadas en las notas operativas se encuentran:

• QNAP QTS – CVE-2019-7192 (RCE)
• Veeam – CVE-2023-27532 (divulgación de información)
• Veeam – CVE-2024-40711 (RCE)

En uno de los servidores identificados (212[.]11.64.250), se alojaba el script "DecryptVeeamPasswords.ps1", diseñado para extraer credenciales de la plataforma de respaldo.

Este patrón es consistente con operaciones previas donde los actores atacan primero la infraestructura de backup para impedir la recuperación tras un despliegue de ransomware.

IA generativa como multiplicador de capacidades

Uno de los aspectos más relevantes del informe es el uso intensivo de servicios comerciales de IA generativa. Amazon confirmó que el actor utilizó al menos dos grandes proveedores de modelos de lenguaje para:

• Generar metodologías de ataque paso a paso
• Desarrollar scripts en múltiples lenguajes
• Crear frameworks de reconocimiento
• Planificar estrategias de movimiento lateral

Redactar documentación operativa

En un caso documentado, el atacante habría enviado a un servicio de IA la topología completa de una red víctima —incluyendo direcciones IP, nombres de host y credenciales— solicitando orientación para expandirse dentro del entorno.

Este comportamiento refleja una tendencia creciente también observada por Google, que recientemente advirtió sobre el abuso de Gemini en distintas fases de ciberataques.

La IA reduce la barrera de entrada

Amazon concluye que el actor poseía habilidades técnicas de nivel bajo a medio. Sin embargo, el uso de IA amplificó significativamente su capacidad operativa.

Lo que antes requería experiencia avanzada en scripting, reconocimiento y explotación ahora puede generarse en minutos mediante prompts estructurados.

Esta democratización ofensiva reduce la barrera de entrada y permite a actores menos experimentados ejecutar campañas a gran escala.

Recomendaciones críticas para administradores FortiGate

Ante esta amenaza, Amazon recomienda:

• No exponer interfaces de gestión a Internet.
• Habilitar MFA obligatoriamente.
• Evitar reutilizar contraseñas VPN y de Active Directory.
• Segmentar y reforzar la infraestructura de respaldo.
• Supervisar accesos anómalos en interfaces administrativas.

Además, es esencial aplicar principios de mínimo privilegio, monitorizar intentos de fuerza bruta y auditar configuraciones periódicamente.

La nueva era del hacking asistido por IA

La campaña contra FortiGate demuestra que la inteligencia artificial generativa ya no es solo una herramienta defensiva o productiva, sino un arma estratégica para actores maliciosos.

El caso evidencia un cambio estructural en el panorama de amenazas: incluso operadores con capacidades limitadas pueden ejecutar ataques complejos apoyándose en IA.

Para las organizaciones, la lección es clara: la seguridad no puede depender únicamente de la ausencia de exploits críticos. Las malas configuraciones, credenciales débiles y la exposición innecesaria siguen siendo los vectores más explotados, ahora potenciados por modelos de lenguaje capaces de guiar cada fase del ataque.

La combinación de errores humanos y automatización inteligente está redefiniendo el riesgo en ciberseguridad global.

Fuente: https://www.bleepingcomputer.com/