Redazione RHC : 5 agosto 2025 16:05
Cisco, empresa líder mundial en infraestructura de redes y ciberseguridad, anunció recientemente el impacto de un incidente de seguridad.
Fundada en 1984 y con sede en San José, California, Cisco es conocida por brindar soluciones tecnológicas a empresas, organismos gubernamentales y proveedores de servicios, abarcando áreas que van desde la creación de redes hasta la colaboración y la ciberseguridad. El 24 de julio de 2025 (GMT+9), la empresa detectó un acceso no autorizado a un sistema de gestión de relaciones con el cliente (CRM) basado en la nube, operado por un tercero, tras un ataque de vishing (una forma de phishing realizada mediante llamadas de voz).
Según el comunicado oficial, el atacante atacó a un representante de Cisco mediante una llamada telefónica engañosa, eludiendo las defensas y obteniendo acceso a la instancia de CRM. Desde allí, exportó un subconjunto de datos básicos del perfil del usuario.
«Nuestra investigación determinó que los datos exportados consistían principalmente en información básica del perfil de cuenta de las personas que se habían registrado en Cisco.com (nombre, nombre de la organización, dirección, ID de usuario asignado por Cisco, dirección de correo electrónico, número de teléfono y metadatos de la cuenta, como la fecha de creación).»
Cisco canceló inmediatamente el acceso del atacante al sistema comprometido e inició una investigación exhaustiva para determinar el impacto del incidente. Los hallazgos preliminares descartaron la participación de otros sistemas corporativos y confirmaron que no se expusieron contraseñas ni datos confidenciales de clientes empresariales. El incidente se limitó a esa instancia específica de CRM, y la empresa no ha experimentado ningún impacto en sus productos, servicios ni infraestructura operativa.
En cumplimiento con la normativa de protección de datos, Cisco ha cooperado con las autoridades pertinentes y ha notificado a los usuarios afectados cuando ha sido necesario. La empresa también aprovechó la oportunidad para destacar su compromiso continuo con la protección de los datos de los clientes y la mejora de sus defensas contra amenazas en constante evolución.
En particular, anunció la adopción de medidas preventivas adicionales, incluyendo una capacitación interna reforzada para el personal sobre cómo reconocer y responder a los ataques de vishing. El comunicado concluye con un mensaje a clientes y socios, invitándolos a contactar a sus respectivos equipos de cuenta si tienen alguna inquietud o pregunta. Cisco también lamentó cualquier inconveniente causado por el incidente y reiteró su compromiso de aprender de cada uno para fortalecer su resiliencia y contribuir a la seguridad de todo el ecosistema tecnológico.
RedazioneGoogle ha presentado una nueva herramienta de IA para Drive para escritorio. Se dice que el modelo se ha entrenado con millones de muestras reales de ransomware y puede suspender la sincronización pa...
Expertos de Palo Alto Networks han identificado un nuevo grupo de hackers vinculado al Partido Comunista Chino. Unit 42, la división de inteligencia de amenazas de la compañía con sede en Californi...
Los sistemas de Inteligencia Artificial Generativa (GenAI) están revolucionando la forma en que interactuamos con la tecnología, ofreciendo capacidades extraordinarias en la creación de texto, imá...
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) ha añadido una vulnerabilidad crítica en la popular utilidad Sudo, utilizada en sistemas Linux y similares a Unix...
El Departamento de Justicia de EE. UU. recibió autorización judicial para realizar una inspección remota de los servidores de Telegram como parte de una investigación sobre explotación infantil. ...
