Los piratas informáticos utilizan herramientas Nightmare-Eclipse después de comprometer el acceso VPN SSL de FortiGate
Resumen Informativo
De acuerdo a la publicación titulada Los piratas informáticos utilizan herramientas Nightmare-Eclipse después de comprometer el acceso VPN SSL de FortiGate, difundida en fecha 21/04/2026 12:14, por el medio Cybersecuritynews (Autor: Guru Baran):
Una campaña de intrusión del mundo real que aprovecha las herramientas de escalación de privilegios Nightmare-Eclipse disponibles públicamente, BlueHammer, RedSun y UnDefend, tras lo que parece ser un acceso no autorizado a través de una VPN SSL FortiGate comprometida. Las herramientas en el centro de este incidente fueron desarrolladas por un investigador de seguridad conocido como Chaotic Eclipse, también conocido como Nightmare-Eclipse, una figura seudónima que se sintió frustrada con el proceso de divulgación de vulnerabilidades de Microsoft y lanzó públicamente una serie de exploits de escalación de privilegios locales (LPE) en represalia.
El trío de herramientas BlueHammer, RedSun y UnDefend explota fallas lógicas en las operaciones privilegiadas de Windows Defender para escalar a un atacante desde una cuenta de usuario sin privilegios a acceso a nivel de SISTEMA, o para interrumpir por completo las funciones de seguridad de Defender sin requerir derechos administrativos. Microsoft se dirigió a BlueHammer en su actualización del martes de parches de abril de 2026, rastreándolo como CVE-2026-33825. Herramientas Nightmare-Eclipse que utilizan el acceso VPN SSL de FortiGate Huntress detectó por primera vez un uso sospechoso de BlueHammer el 10 de abril de 2026, cuando un binario llamado FunnyApp.exe, una compilación extraída directamente del repositorio público de BlueHammer GitHub, se ejecutó desde la carpeta Imágenes de un usuario víctima y posteriormente Defender lo puso en cuarentena como Exploit:Win32/DfndrPEBluHmr.BZ. Fundamentalmente, ninguno de los intentos de escalación de privilegios tuvo éxito: BlueHammer no extrajo las credenciales de SAM, RedSun no sobrescribió TieringEngineService.exe en System32 y UnDefend fue cancelado por el SOC de Huntress durante la corrección activa.
Huntress recomienda las siguientes acciones inmediatas: Parche inmediato: aplique la actualización del martes de parches de abril de 2026 de Microsoft para corregir CVE-2026-33825 (BlueHammer). La publicación Los piratas informáticos utilizan herramientas Nightmare-Eclipse después de comprometer el acceso VPN SSL de FortiGate apareció por primera vez en Cyber Security News.
| Fuente: | Cybersecuritynews |
| Título original: | Los piratas informáticos utilizan herramientas Nightmare-Eclipse después de comprometer el acceso VPN SSL de FortiGate |
| Publicado: | 21/04/2026 12:14 |
| Enlace: | https://cybersecuritynews.com/nightmare-eclipse-tools-fortigate-ssl-vpn |
| Consultado: | 21/04/2026 |
