Redazione RHC : 5 agosto 2025 16:05
Cisco, empresa líder mundial en infraestructura de redes y ciberseguridad, anunció recientemente el impacto de un incidente de seguridad.
Fundada en 1984 y con sede en San José, California, Cisco es conocida por brindar soluciones tecnológicas a empresas, organismos gubernamentales y proveedores de servicios, abarcando áreas que van desde la creación de redes hasta la colaboración y la ciberseguridad. El 24 de julio de 2025 (GMT+9), la empresa detectó un acceso no autorizado a un sistema de gestión de relaciones con el cliente (CRM) basado en la nube, operado por un tercero, tras un ataque de vishing (una forma de phishing realizada mediante llamadas de voz).
Según el comunicado oficial, el atacante atacó a un representante de Cisco mediante una llamada telefónica engañosa, eludiendo las defensas y obteniendo acceso a la instancia de CRM. Desde allí, exportó un subconjunto de datos básicos del perfil del usuario.
«Nuestra investigación determinó que los datos exportados consistían principalmente en información básica del perfil de cuenta de las personas que se habían registrado en Cisco.com (nombre, nombre de la organización, dirección, ID de usuario asignado por Cisco, dirección de correo electrónico, número de teléfono y metadatos de la cuenta, como la fecha de creación).»
Cisco canceló inmediatamente el acceso del atacante al sistema comprometido e inició una investigación exhaustiva para determinar el impacto del incidente. Los hallazgos preliminares descartaron la participación de otros sistemas corporativos y confirmaron que no se expusieron contraseñas ni datos confidenciales de clientes empresariales. El incidente se limitó a esa instancia específica de CRM, y la empresa no ha experimentado ningún impacto en sus productos, servicios ni infraestructura operativa.
En cumplimiento con la normativa de protección de datos, Cisco ha cooperado con las autoridades pertinentes y ha notificado a los usuarios afectados cuando ha sido necesario. La empresa también aprovechó la oportunidad para destacar su compromiso continuo con la protección de los datos de los clientes y la mejora de sus defensas contra amenazas en constante evolución.
En particular, anunció la adopción de medidas preventivas adicionales, incluyendo una capacitación interna reforzada para el personal sobre cómo reconocer y responder a los ataques de vishing. El comunicado concluye con un mensaje a clientes y socios, invitándolos a contactar a sus respectivos equipos de cuenta si tienen alguna inquietud o pregunta. Cisco también lamentó cualquier inconveniente causado por el incidente y reiteró su compromiso de aprender de cada uno para fortalecer su resiliencia y contribuir a la seguridad de todo el ecosistema tecnológico.
RedazioneInvestigadores de NeuralTrust han descubierto una vulnerabilidad en el navegador ChatGPT Atlas de OpenAI. En esta ocasión, el vector de ataque se encuentra en la barra de direcciones, donde los usuar...
El 27 de octubre se celebró en el Ministerio de Asuntos Exteriores en Beijing el Foro del Salón Azul sobre el tema «Mejorar la gobernanza global y construir una comunidad con un futuro compartido p...
Hackers del gobierno vulneraron una planta de fabricación de componentes para armas nucleares en Estados Unidos explotando vulnerabilidades de Microsoft SharePoint. El incidente afectó al Campus de ...
En los últimos días, algunos usuarios han recibido una notificación diciendo que sus dispositivos Gemini Advanced han sido «actualizados del modelo de la generación anterior al 3.0 Pro, el modelo...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha emitido una alerta global con respecto a la explotación activa de una falla crítica de ejecución remota de c�...
