Redazione RHC : 5 agosto 2025 16:05
Cisco, empresa líder mundial en infraestructura de redes y ciberseguridad, anunció recientemente el impacto de un incidente de seguridad.
Fundada en 1984 y con sede en San José, California, Cisco es conocida por brindar soluciones tecnológicas a empresas, organismos gubernamentales y proveedores de servicios, abarcando áreas que van desde la creación de redes hasta la colaboración y la ciberseguridad. El 24 de julio de 2025 (GMT+9), la empresa detectó un acceso no autorizado a un sistema de gestión de relaciones con el cliente (CRM) basado en la nube, operado por un tercero, tras un ataque de vishing (una forma de phishing realizada mediante llamadas de voz).
Según el comunicado oficial, el atacante atacó a un representante de Cisco mediante una llamada telefónica engañosa, eludiendo las defensas y obteniendo acceso a la instancia de CRM. Desde allí, exportó un subconjunto de datos básicos del perfil del usuario.
«Nuestra investigación determinó que los datos exportados consistían principalmente en información básica del perfil de cuenta de las personas que se habían registrado en Cisco.com (nombre, nombre de la organización, dirección, ID de usuario asignado por Cisco, dirección de correo electrónico, número de teléfono y metadatos de la cuenta, como la fecha de creación).»
Cisco canceló inmediatamente el acceso del atacante al sistema comprometido e inició una investigación exhaustiva para determinar el impacto del incidente. Los hallazgos preliminares descartaron la participación de otros sistemas corporativos y confirmaron que no se expusieron contraseñas ni datos confidenciales de clientes empresariales. El incidente se limitó a esa instancia específica de CRM, y la empresa no ha experimentado ningún impacto en sus productos, servicios ni infraestructura operativa.
En cumplimiento con la normativa de protección de datos, Cisco ha cooperado con las autoridades pertinentes y ha notificado a los usuarios afectados cuando ha sido necesario. La empresa también aprovechó la oportunidad para destacar su compromiso continuo con la protección de los datos de los clientes y la mejora de sus defensas contra amenazas en constante evolución.
En particular, anunció la adopción de medidas preventivas adicionales, incluyendo una capacitación interna reforzada para el personal sobre cómo reconocer y responder a los ataques de vishing. El comunicado concluye con un mensaje a clientes y socios, invitándolos a contactar a sus respectivos equipos de cuenta si tienen alguna inquietud o pregunta. Cisco también lamentó cualquier inconveniente causado por el incidente y reiteró su compromiso de aprender de cada uno para fortalecer su resiliencia y contribuir a la seguridad de todo el ecosistema tecnológico.
RedazioneNetScaler ha alertado a los administradores sobre tres nuevas vulnerabilidades en NetScaler ADC y NetScaler Gateway, una de las cuales ya se está utilizando en ataques activos. Hay actualizacione...
Un Jueves Negro para millones de usuarios de Microsoft Teams en todo el mundo. Una función clave de la plataforma de colaboración, la apertura de documentos incrustados de Office, ha sido re...
Mientras que el auge de los robots en China, el mayor mercado y productor mundial de robots, atrae la atención de la industria global de las tecnologías de la información (TI), la apari...
Martes de parches de agosto: Microsoft publica actualizaciones de seguridad que corrigen 107 vulnerabilidades en los productos de su ecosistema. La actualización incluye correcciones para 90 vuln...
Como parte de las actualizaciones de seguridad del martes de parches de agosto de 2025, se ha corregido una vulnerabilidad crítica de ejecución remota de código (RCE) en el software de ...
