El Centro Nacional de Seguridad Cibernética del Reino Unido (NCSC) ha lanzado una alerta urgente sobre la detección de un nuevo malware llamado UMBRELLA STAND, el cual está dirigido a los firewalls Fortinet FortiGate serie 100D que tienen conexión directa a Internet. Estos dispositivos son comúnmente utilizados para proteger redes empresariales, por lo que la amenaza representa un riesgo importante para la seguridad de las organizaciones.
Este malware ha sido diseñado para mantenerse oculto dentro del sistema y permitir que atacantes externos tengan acceso remoto prolongado, incluso después de reiniciar el equipo. Utiliza técnicas avanzadas para disfrazar su actividad como si fuera tráfico normal de Internet, lo que complica su detección por parte del personal de sistemas y ciberseguridad.
Productos afectados y soluciones:
| Productos Afectados | Solución |
| Fortinet FortiGate serie 100D | Aplicar parches críticos de seguridad, mantener FortiOS actualizado. |
Recomendaciones:
- Actualizar FortiOS a su versión estable más reciente y verificar disponibilidad de parches de seguridad.
- Aplicar todos los parches críticos de seguridad emitidos por Fortinet.
- Restringir el acceso a la interfaz de administración desde Internet usando VPN o segmentación.
- Monitorear e inspeccionar el tráfico cifrado en el puerto 443 para detectar sesiones TLS anómalas.
Referencias: