Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Ataque de vishing contra Cisco! Datos de perfiles de usuarios registrados extraídos.

Redazione RHC : 5 agosto 2025 16:05

Cisco, empresa líder mundial en infraestructura de redes y ciberseguridad, anunció recientemente el impacto de un incidente de seguridad.

Fundada en 1984 y con sede en San José, California, Cisco es conocida por brindar soluciones tecnológicas a empresas, organismos gubernamentales y proveedores de servicios, abarcando áreas que van desde la creación de redes hasta la colaboración y la ciberseguridad. El 24 de julio de 2025 (GMT+9), la empresa detectó un acceso no autorizado a un sistema de gestión de relaciones con el cliente (CRM) basado en la nube, operado por un tercero, tras un ataque de vishing (una forma de phishing realizada mediante llamadas de voz).

Según el comunicado oficial, el atacante atacó a un representante de Cisco mediante una llamada telefónica engañosa, eludiendo las defensas y obteniendo acceso a la instancia de CRM. Desde allí, exportó un subconjunto de datos básicos del perfil del usuario.

«Nuestra investigación determinó que los datos exportados consistían principalmente en información básica del perfil de cuenta de las personas que se habían registrado en Cisco.com (nombre, nombre de la organización, dirección, ID de usuario asignado por Cisco, dirección de correo electrónico, número de teléfono y metadatos de la cuenta, como la fecha de creación).»

Cisco canceló inmediatamente el acceso del atacante al sistema comprometido e inició una investigación exhaustiva para determinar el impacto del incidente. Los hallazgos preliminares descartaron la participación de otros sistemas corporativos y confirmaron que no se expusieron contraseñas ni datos confidenciales de clientes empresariales. El incidente se limitó a esa instancia específica de CRM, y la empresa no ha experimentado ningún impacto en sus productos, servicios ni infraestructura operativa.

En cumplimiento con la normativa de protección de datos, Cisco ha cooperado con las autoridades pertinentes y ha notificado a los usuarios afectados cuando ha sido necesario. La empresa también aprovechó la oportunidad para destacar su compromiso continuo con la protección de los datos de los clientes y la mejora de sus defensas contra amenazas en constante evolución.

En particular, anunció la adopción de medidas preventivas adicionales, incluyendo una capacitación interna reforzada para el personal sobre cómo reconocer y responder a los ataques de vishing. El comunicado concluye con un mensaje a clientes y socios, invitándolos a contactar a sus respectivos equipos de cuenta si tienen alguna inquietud o pregunta. Cisco también lamentó cualquier inconveniente causado por el incidente y reiteró su compromiso de aprender de cada uno para fortalecer su resiliencia y contribuir a la seguridad de todo el ecosistema tecnológico.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

Vulnerabilidades críticas en NetScaler ADC y Gateway. ¡Actualízate ahora! ¡Los ataques continúan!
Di Redazione RHC - 28/08/2025

NetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizacione...

Microsoft Teams se bloquea: los documentos de Office integrados no se pueden abrir
Di Luca Galuppi - 28/08/2025

Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido re...

¡Llega la Novia Robot! La nueva frontera de la tecnología china.
Di Redazione RHC - 15/08/2025

Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...

¡Agosto a lo grande! 36 RCE para el martes de parches de Microsoft en agosto.
Di Redazione RHC - 13/08/2025

Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...

Vulnerabilidad crítica de RCE en Microsoft Teams: se necesita una actualización urgente
Di Redazione RHC - 13/08/2025

Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...