SyncWave Blog
Ciberseguridad 2 min de lectura 84

Nueva vulnerabilidad en FortiClient EMS: hackers despliegan malware

Una falla crítica en FortiClient EMS está siendo explotada para instalar el malware EKZ, poniendo en riesgo credenciales corporativas y datos sensibles.

cyber security server

La amenaza tras la vulnerabilidad CVE-2026-35616

El ecosistema de la ciberseguridad vuelve a estar en alerta tras confirmarse que actores malintencionados están aprovechando una vulnerabilidad crítica en el FortiClient Enterprise Management Server (EMS). Identificada como CVE-2026-35616, este fallo de bypass de autenticación permite a los atacantes saltarse los controles de seguridad y ejecutar código de forma remota, facilitando la infiltración en redes corporativas.

Este tipo de incidentes, al igual que cuando se Exploitan Vulnerabilidad Zero-Day en KnowledgeDeliver, demuestran que las herramientas de gestión centralizada son objetivos predilectos para los ciberdelincuentes, debido a su capacidad de control sobre múltiples terminales.

EKZ: El nuevo peligro para los datos corporativos

El objetivo principal de este hack es la distribución de un infostealer poco conocido bautizado como EKZ. Este malware está diseñado específicamente para la extracción de credenciales, lo cual es el primer paso para ataques más complejos, incluyendo el despliegue de ransomware a gran escala.

La capacidad de EKZ para eludir las defensas perimetrales y extraer información en silencio lo convierte en una amenaza de alta prioridad para los equipos de respuesta ante incidentes.

Medidas de mitigación inmediatas

Para proteger las infraestructuras frente a esta amenaza, es fundamental seguir estas recomendaciones:

  1. Actualizar de inmediato: Aplicar los parches de seguridad proporcionados por Fortinet para corregir la CVE-2026-35616.
  2. Monitoreo de red: Inspeccionar el tráfico en busca de conexiones inusuales hacia servidores C2 (comando y control) asociados con la carga útil de EKZ.
  3. Segmentación: Limitar el acceso al panel de control de EMS solo a redes de gestión seguras y restringidas.

Conclusión

La explotación de sistemas de gestión empresarial es una tendencia al alza. Mientras que hace poco analizábamos casos como el Hackeig Iranià: MiniFast i MiniJunk V2 a l'aguait, hoy vemos cómo herramientas de administración legítimas son convertidas en vectores de ataque. La proactividad en la gestión de parches sigue siendo la defensa más eficaz ante un panorama de amenazas en constante evolución.

Fuente: BleepingComputer (https://www.bleepingcomputer.com/news/security/hackers-exploit-forticlient-ems-flaw-to-push-infostealer-malware/)

Compartir:

Comentarios

Cargando comentarios...

Contacto

¿Tienes algo que contarnos?

Preguntas, sugerencias o propuestas — escríbenos y te responderemos.