Cisco confirma brecha de seguridad por ataque de vishing que expuso datos de usu

Cisco, una de las empresas tecnológicas más importantes del mundo en el sector de redes y ciberseguridad, ha confirmado una brecha de seguridad que expuso la información personal de usuarios registrados en su sitio web You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login. El incidente se produjo como consecuencia de un ataque de phishing de voz (vishing) dirigido a un empleado, lo que permitió a los atacantes acceder de forma no autorizada a un sistema externo de gestión de relaciones con clientes (CRM).

¿Qué ocurrió y cómo se originó el ataque?

El ataque fue detectado el 24 de julio, cuando Cisco descubrió que un actor de amenazas había engañado a uno de sus empleados utilizando técnicas de ingeniería social. El atacante logró obtener credenciales que le permitieron infiltrarse en un sistema CRM basado en la nube, operado por un proveedor externo, al que Cisco tenía acceso para gestionar datos de clientes y usuarios.

Este acceso permitió a los ciberdelincuentes extraer información básica del perfil de usuarios de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login, entre la que se incluyen los siguientes datos:

• Nombres completos
• Nombres de las organizaciones asociadas
• Direcciones físicas
• Identificadores de usuario (ID de Cisco)
• Direcciones de correo electrónico
• Números telefónicos
• Metadatos de cuentas (como fechas de creación y actividad)

¿Qué información no fue comprometida?

Cisco fue enfático en señalar que no se filtraron contraseñas, datos sensibles, financieros o información confidencial de clientes corporativos. Tampoco se vieron comprometidos sus productos, servicios o sistemas internos adicionales, y el incidente estuvo contenido únicamente en la instancia afectada del CRM externo.

La compañía desactivó el acceso del atacante inmediatamente después de detectar el incidente, y lanzó una investigación interna en conjunto con las autoridades pertinentes. Además, notificó de forma proactiva a los usuarios afectados, en cumplimiento con la normativa de protección de datos aplicable en cada jurisdicción.

Medidas de respuesta y refuerzo de seguridad

Cisco informó que ha tomado una serie de acciones para prevenir futuras violaciones de este tipo, entre las que destacan:

• Revisión y endurecimiento de accesos al sistema CRM de terceros
• Reentrenamiento del personal sobre cómo identificar y mitigar ataques de ingeniería social y vishing
• Evaluación continua de la seguridad de proveedores externos
• Reforzamiento de políticas internas de ciberseguridad y control de acceso

Estas medidas buscan mitigar el riesgo de futuros ataques similares, especialmente aquellos que explotan el factor humano, como es el caso del phishing de voz.

¿Está relacionado este ataque con la ola de violaciones en Salesforce?

Aunque Cisco no ha confirmado oficialmente que el sistema CRM comprometido sea Salesforce, múltiples expertos en ciberseguridad han indicado que el incidente podría formar parte de una ola de ciberataques dirigidos a instancias de Salesforce. Estos ataques estarían siendo perpetrados por el conocido grupo de extorsión ShinyHunters, que emplea técnicas avanzadas de vishing e ingeniería social para infiltrarse en entornos corporativos.

En las últimas semanas, se han reportado brechas similares que han afectado a compañías de alto perfil como:

• Adidas
• Qantas Airlines
• Allianz Life
• LVMH (Louis Vuitton, Dior, Tiffany & Co.)
• Chanel

Estas filtraciones han expuesto datos de usuarios, información comercial y detalles internos de empresas de gran escala, lo que aumenta la preocupación en torno a la seguridad de sistemas basados en la nube.

Un portavoz de Cisco no respondió de inmediato a las solicitudes de comentarios por parte del medio especializado BleepingComputer, dejando sin confirmar el número exacto de usuarios afectados o si los datos provienen directamente de una instancia comprometida de Salesforce CRM.

Antecedentes: Otro incidente reciente en el portal DevHub

Este no es el primer problema de seguridad que enfrenta Cisco en el último año. En octubre, la empresa se vio obligada a desconectar su portal público DevHub tras la publicación de archivos internos por parte del actor de amenazas conocido como IntelBroker en el foro BreachForums.

Un mes más tarde, Cisco confirmó que los datos filtrados provenían de un portal mal configurado, el cual permitió la descarga de información no pública, incluyendo archivos relacionados con servicios profesionales de clientes de CX Professional Services.

Lecciones y recomendaciones para empresas

Este incidente resalta la importancia de reforzar las medidas de seguridad frente a ataques de ingeniería social, especialmente aquellos que explotan el canal de voz, una vía menos protegida en muchas organizaciones.

Entre las recomendaciones clave para las empresas destacan:

• Implementar protocolos de autenticación multifactor (MFA) en todos los sistemas sensibles
• Capacitar de forma continua al personal sobre técnicas de phishing, vishing y smishing
• Monitorizar el acceso a sistemas de terceros y realizar auditorías periódicas
• Establecer alertas tempranas ante accesos inusuales en plataformas de CRM o colaboración en la nube
• Asegurar contratos con proveedores que incluyan compromisos de ciberseguridad y auditorías externas

En fin, la violación de datos sufrida por Cisco es una clara advertencia sobre los riesgos crecientes del vishing corporativo y la necesidad de adoptar medidas proactivas. Aunque la empresa actuó con rapidez y limitó el alcance del incidente, la exposición de datos personales de usuarios es significativa y podría ser utilizada en campañas de suplantación de identidad o ataques dirigidos.

Para organizaciones de cualquier tamaño, este caso es una oportunidad para revisar sus políticas de seguridad, fortalecer sus controles y garantizar que sus equipos estén preparados ante el sofisticado panorama de amenazas actual.

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login