Nueva campaña del ransomware Qilin aprovecha fallas de Fortinet

• Publicado: 07/06/2025
• Importancia: Media

---

Recursos afectados

Una reciente campaña del ransomware Qilin, identificado como un modelo Ransomware-as-a-Service, ha comenzado a explotar vulnerabilidades críticas en dispositivos Fortinet para comprometer redes empresariales. Aunque inicialmente se ha observado un enfoque en países de habla hispana, su alcance podría expandirse globalmente. Esta amenaza ha sido vinculada con técnicas avanzadas y actores relacionados con LockBit, lo que refuerza su nivel de peligrosidad.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Qilin
• Fortinet
• CVE-2024-55591
• CVE-2024-21762
• Explotación Activa
• RaaS (Ransomware-as-a-Service)
• Persistencia
• Movimiento Lateral