Si tu empresa usa equipos Fortinet firewalls, VPNs o herramientas de seguridad, esta alerta te afecta directamente. Atacantes están explotando activamente tres vulnerabilidades críticas en FortiSandbox, la plataforma de análisis de amenazas de Fortinet, y una de ellas fue parcheada apenas la semana pasada.
Qué está pasando
La firma de inteligencia de amenazas Defused Cyber confirmó que en las últimas 24 horas se ha detectado explotación activa de tres fallas en FortiSandbox, todas con puntaje de severidad de 9.1 sobre 10 (CVE-2026-39813, CVE-2026-39808 y CVE-2026-25089). Las tres permiten que un atacante externo, sin necesidad de credenciales, ejecute comandos en el sistema o evada la autenticación por completo.
Dos de estas fallas fueron parcheadas en abril. La tercera se corrigió apenas el 10 de junio, hace menos de una semana, lo que significa que muchas empresas probablemente aún no han actualizado.
Por qué importa para tu empresa
FortiSandbox no es un producto cualquiera: es el sistema que analiza archivos sospechosos y decide si son seguros o maliciosos. Si un atacante compromete FortiSandbox, puede hacer que archivos peligrosos pasen como legítimos ante el resto de tu infraestructura Fortinet firewalls, correo, endpoints. Es como sobornar al guardia de seguridad de la entrada.
Fortinet es uno de los fabricantes de seguridad más utilizados por empresas medianas en México. Si tienes un FortiGate, un FortiMail o cualquier producto Fortinet conectado a FortiSandbox, el riesgo es real y es inmediato.
Un dato adicional que agrava la situación: Defused Cyber señaló que el exploit para la vulnerabilidad más reciente (CVE-2026-25089) muestra señales de haber sido generado con inteligencia artificial. Aunque ese exploit específico tiene errores, el hecho de que atacantes ya estén usando IA para desarrollar herramientas de ataque indica que la ventana entre parche y explotación se seguirá reduciendo.
Qué hacer ahora
Hoy: Verifica con tu equipo de TI o proveedor de Fortinet que FortiSandbox esté actualizado a las versiones 4.4.9 o 5.0.6 (o superior). Si no sabes qué versión tienes, ese es tu primer paso.
Esta semana: Revisa que todos tus equipos Fortinet tengan los parches de abril y junio 2026 aplicados. Prioriza cualquier sistema expuesto a internet.
Si no tienes equipo dedicado: Un escaneo de vulnerabilidades puede identificar en minutos si tus equipos están expuestos. No esperes a que alguien más lo descubra primero.
¿Quieres saber si tus equipos Fortinet están expuestos? Agenda un diagnóstico gratuito de 30 minutos en codigovigia.com/contactanos sin compromisos, sin tecnicismos.
Fuentes:
- The Hacker News, "Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week" thehackernews.com, 16 de junio de 2026
- BleepingComputer, "Critical Fortinet FortiSandbox flaws now exploited in attacks" bleepingcomputer.com, 16 de junio de 2026
Código Vigía · Ciberseguridad empresarial · Culiacán, Sinaloa, México · codigovigia.com