Nueva vulnerabilidad en FortiClient EMS: hackers despliegan malware
Una falla crítica en FortiClient EMS está siendo explotada para instalar el malware EKZ, poniendo en riesgo credenciales corporativas y datos sensibles.

La amenaza tras la vulnerabilidad CVE-2026-35616
El ecosistema de la ciberseguridad vuelve a estar en alerta tras confirmarse que actores malintencionados están aprovechando una vulnerabilidad crítica en el FortiClient Enterprise Management Server (EMS). Identificada como CVE-2026-35616, este fallo de bypass de autenticación permite a los atacantes saltarse los controles de seguridad y ejecutar código de forma remota, facilitando la infiltración en redes corporativas.
Este tipo de incidentes, al igual que cuando se Exploitan Vulnerabilidad Zero-Day en KnowledgeDeliver, demuestran que las herramientas de gestión centralizada son objetivos predilectos para los ciberdelincuentes, debido a su capacidad de control sobre múltiples terminales.
EKZ: El nuevo peligro para los datos corporativos
El objetivo principal de este hack es la distribución de un infostealer poco conocido bautizado como EKZ. Este malware está diseñado específicamente para la extracción de credenciales, lo cual es el primer paso para ataques más complejos, incluyendo el despliegue de ransomware a gran escala.
La capacidad de EKZ para eludir las defensas perimetrales y extraer información en silencio lo convierte en una amenaza de alta prioridad para los equipos de respuesta ante incidentes.
Medidas de mitigación inmediatas
Para proteger las infraestructuras frente a esta amenaza, es fundamental seguir estas recomendaciones:
- Actualizar de inmediato: Aplicar los parches de seguridad proporcionados por Fortinet para corregir la CVE-2026-35616.
- Monitoreo de red: Inspeccionar el tráfico en busca de conexiones inusuales hacia servidores C2 (comando y control) asociados con la carga útil de EKZ.
- Segmentación: Limitar el acceso al panel de control de EMS solo a redes de gestión seguras y restringidas.
Conclusión
La explotación de sistemas de gestión empresarial es una tendencia al alza. Mientras que hace poco analizábamos casos como el Hackeig Iranià: MiniFast i MiniJunk V2 a l'aguait, hoy vemos cómo herramientas de administración legítimas son convertidas en vectores de ataque. La proactividad en la gestión de parches sigue siendo la defensa más eficaz ante un panorama de amenazas en constante evolución.
Fuente: BleepingComputer (https://www.bleepingcomputer.com/news/security/hackers-exploit-forticlient-ems-flaw-to-push-infostealer-malware/)
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...