Un ciberatac global ha afectat més de 600 dispositius FortiGate a través de l'explotació de vulnerabilitats crítiques, utilitzant eines avançades d'intel·ligència artificial com DeepSeek i Claude. Aquest atac posa de manifest la creixent amenaça dels actors cibernètics que es beneficien de l'automatització dels atacs, ampliant l'abast i l'eficàcia de les campanyes malicioses.

Detalls de l'atac: Eines d'IA al servei dels ciberdelinqüents

El febrer de 2026, es va descobrir que un grup de ciberdelinqüents utilitzava DeepSeek i Claude, eines basades en intel·ligència artificial, per dur a terme un atac a gran escala contra dispositius FortiGate. Els atacants van explotar configuracions de ports poc protegits i vulnerabilitats conegudes, permetent accedir a més de 600 dispositius distribuïts globalment.

L'objectiu principal era obtenir accés remot a xarxes corporatives i governamentals mitjançant l'explotació de la vulnerabilitat CVE-2019-6693. Això va permetre als atacants obtenir credencials VPN, configuracions de xarxa i altres dades sensibles, comprometent la integritat i confidencialitat de la informació.

Utilitzar la IA per escalar l'atac: automatitzar les activitats cibercriminals

El que diferencia aquest atac d'altres similars és la integració de DeepSeek i Claude, eines d'IA que es van utilitzar per detectar ràpidament vulnerabilitats i llançar l'atac de manera automatitzada. Gràcies a aquestes eines, els atacants van poder operar a una escala molt més gran, sense necessitat d'intervenció manual, la qual cosa va augmentar la velocitat i eficàcia de l'operació.

No només aquestes eines d'IA permetien la identificació i explotació de defectes en dispositius FortiGate, sinó que també es van utilitzar per monitoritzar i controlar els atacs, maximitzant els beneficis per als atacants. La capacitat d'automatitzar aquests processos amb IA posa de manifest un canvi en la naturalesa dels ciberatacs, on l'ús de tecnologia avançada facilita l'execució massiva d'incompliments de seguretat.

Impacte sobre els sectors estratègics: infraestructures crítiques i més enllà

Els dispositius FortiGate, que són utilitzats per una varietat d'empreses i organismes governamentals, formen part de la infraestructura crítica en sectors clau com les telecomunicacions, els mitjans de comunicació i els serveis públics. L'atac no només ha afectat empreses del sector privat, sinó també institucions governamentals, exposant informació sensible i comprometent els sistemes essencials.

Tot i que no s'han confirmat danys irreparables en tots els casos, el risc que els atacants instal·lessin portes posteriors o extreguin més informació durant l'atac és elevat. Això posa de manifest la necessitat urgent de millorar les mesures de seguretat per protegir aquests sistemes.

Recomanacions de ciberseguretat Apolo: defensa robusta contra amenaces avançades

Davant d'aquest tipus de ciberatacs, Apolo Cybersecurity recomana seguir les millors pràctiques de seguretat per protegir les infraestructures crítiques. Alguns dels passos que s'han de prendre immediatament inclouen:

  • Reforçar la configuració de seguretat: Assegurar que els ports de gestió de dispositius com FortiGate estan protegits adequadament, desactivant l'accés innecessari i utilitzant xarxes privades virtuals segures (VPN).
  • Implementar l'autenticació multifactor (MFA): Assegureu-vos que totes les connexions remotes i l'accés administratiu estan protegits per MFA, cosa que afegirà una capa addicional de seguretat.
  • Pegats i actualitzacions contínues: És crucial que les organitzacions mantinguin actualitzats tots els dispositius i sistemes amb els últims pegats de seguretat per evitar que els atacants explotin vulnerabilitats conegudes.
  • Seguiment constant de xarxes i sistemes: Implementar solucions avançades de monitorització i detecció d'intrusió (IDS/IPS) per identificar ràpidament qualsevol activitat sospitosa i evitar la propagació d'incidents.
  • Auditories regulars i proves de penetració: Realitzar proves regulars per identificar vulnerabilitats i corregir-les abans que puguin ser explotades pels atacants.

Conclusió: L'amenaça dels atacs automatitzats

Aquest ciberatac demostra la sofisticació creixent dels actors cibernètics i el paper clau de la intel·ligència artificial en la modernització de les campanyes de ciberdelinqüència. DeepSeek i Claude són només exemples de com els ciberdelinqüents estan aprofitant les tecnologies més avançades per dur a terme atacs més ràpids, eficaços i de major escala.

A Apolo Cybersecurity, seguim compromesos a oferir solucions avançades per a la protecció contra aquestes amenaces emergents, garantint que els nostres clients estiguin sempre preparats per als riscos cibernètics més sofisticats.

Prev Post
Next Post

Tens dubtes? Estem encantats d'ajudar!

POSEU-VOS EN CONTACTE AMB NOSALTRES AVUI MATEIX!
info@apolocybersecurity.com
Responsable: Apolo Analytics S.L.
Finalidad: Responder a tu mensaje y almacenaje en base de datos para gestionar tu solicitud.
Legitimación: Consentimiento del interesado al enviar el formulario.
Destinatarios: No se cederán datos a terceros, salvo obligación legal.
Derechos: Puedes ejercer tus derechos de acceso, rectificación y supresión, entre otros, enviando un correo a secretaria@apolocybersecurity.Com.
Información adicional: Puedes consultar la información completa en nuestra Política de Privacidad.

¡Gracias !

Su mensaje a sido recibido correctamente.
Oops! Algo a ido mal a la jora de enviar el formulario.
te esperamos!
Programar una trucada
Project photo
Envia'ns un correu electrònic
Project photo
+34 937948378
Project photo
Carrer de Sant Joan de la Salle 42, Barcelona, España
Project photo
PREGUNTES FREQÜENTScontacteTERMES I CONDICIONSTreballa amb nosaltres
Accelerada per:
Certificacions:
Light Eyes forma part de la ciberseguretat Apollo
Renúnciapolítica de privacitatCookies
Privacy Settings
Copyright © 2025 Apollo Cybersecurity