← Alertas
Vulnerabilidad Alto En monitoreo

Falla crítica en FortiClient EMS explotada activamente para robar credenciales — aplica el parche si usas Fortinet

Atacantes están explotando una vulnerabilidad crítica en FortiClient EMS — el servidor de gestión de seguridad de endpoints de Fortinet — para distribuir software que roba credenciales. El parche fue publicado; la explotación activa hace urgente su instalación.

2026-05-28 · The Hacker News

Contexto

Investigadores de Arctic Wolf confirmaron que hay ataques activos contra organizaciones que usan FortiClient EMS (servidor de gestión centralizada de seguridad en equipos de trabajo) de Fortinet, un proveedor de ciberseguridad ampliamente usado en empresas medianas y grandes. Los atacantes explotaron una vulnerabilidad crítica y distribuyeron software de robo de credenciales — malware diseñado para capturar usuarios y contraseñas — disfrazado como un componente legítimo de Fortinet. El parche fue publicado, pero los ataques continúan contra instalaciones sin actualizar.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Perspectiva Perímetro

El patrón aquí es “herramientas de seguridad como vector”: los atacantes apuntan deliberadamente a software de seguridad porque la organización confía en él implícitamente. Un componente de Fortinet no levanta sospechas en una red que usa Fortinet. La confianza en la herramienta de seguridad se convierte en el punto ciego.

Perspectiva GRC

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Puede confirmar que las herramientas de seguridad de su organización están actualizadas y que alguien revisó su actividad reciente?

Leer fuente original →