Red Hot Cyber

La ciberseguridad se comparte. Reconozca el riesgo, combátalo, comparta sus experiencias y anime a otros a hacerlo mejor que usted.
Buscar

¡Ataque de vishing contra Cisco! Datos de perfiles de usuarios registrados extraídos.

Redazione RHC : 5 agosto 2025 16:05

Cisco, empresa líder mundial en infraestructura de redes y ciberseguridad, anunció recientemente el impacto de un incidente de seguridad.

Fundada en 1984 y con sede en San José, California, Cisco es conocida por brindar soluciones tecnológicas a empresas, organismos gubernamentales y proveedores de servicios, abarcando áreas que van desde la creación de redes hasta la colaboración y la ciberseguridad. El 24 de julio de 2025 (GMT+9), la empresa detectó un acceso no autorizado a un sistema de gestión de relaciones con el cliente (CRM) basado en la nube, operado por un tercero, tras un ataque de vishing (una forma de phishing realizada mediante llamadas de voz).

Según el comunicado oficial, el atacante atacó a un representante de Cisco mediante una llamada telefónica engañosa, eludiendo las defensas y obteniendo acceso a la instancia de CRM. Desde allí, exportó un subconjunto de datos básicos del perfil del usuario.

«Nuestra investigación determinó que los datos exportados consistían principalmente en información básica del perfil de cuenta de las personas que se habían registrado en Cisco.com (nombre, nombre de la organización, dirección, ID de usuario asignado por Cisco, dirección de correo electrónico, número de teléfono y metadatos de la cuenta, como la fecha de creación).»

Cisco canceló inmediatamente el acceso del atacante al sistema comprometido e inició una investigación exhaustiva para determinar el impacto del incidente. Los hallazgos preliminares descartaron la participación de otros sistemas corporativos y confirmaron que no se expusieron contraseñas ni datos confidenciales de clientes empresariales. El incidente se limitó a esa instancia específica de CRM, y la empresa no ha experimentado ningún impacto en sus productos, servicios ni infraestructura operativa.

En cumplimiento con la normativa de protección de datos, Cisco ha cooperado con las autoridades pertinentes y ha notificado a los usuarios afectados cuando ha sido necesario. La empresa también aprovechó la oportunidad para destacar su compromiso continuo con la protección de los datos de los clientes y la mejora de sus defensas contra amenazas en constante evolución.

En particular, anunció la adopción de medidas preventivas adicionales, incluyendo una capacitación interna reforzada para el personal sobre cómo reconocer y responder a los ataques de vishing. El comunicado concluye con un mensaje a clientes y socios, invitándolos a contactar a sus respectivos equipos de cuenta si tienen alguna inquietud o pregunta. Cisco también lamentó cualquier inconveniente causado por el incidente y reiteró su compromiso de aprender de cada uno para fortalecer su resiliencia y contribuir a la seguridad de todo el ecosistema tecnológico.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli

Artículos destacados

¡Google Drive se defiende del ransomware! La IA bloquea los ataques.
Di Redazione RHC - 02/10/2025

Google ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...

Phantom Taurus: el grupo de hackers chinos que espía a gobiernos y embajadas
Di Redazione RHC - 02/10/2025

Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...

Descubriendo la inyección rápida: cuando la IA se deja engañar por las palabras
Di Manuel Roccon - 02/10/2025

Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...

¡De usuario a root en un segundo! CISA advierte: millones de sistemas operativos en riesgo. ¡Parche!
Di Redazione RHC - 30/09/2025

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...

¡EE. UU. quiere hackear Telegram! El caso genera debate sobre privacidad y jurisdicción.
Di Redazione RHC - 29/09/2025

El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...