Cisco ha confirmado que fue el objetivo de un ataque cibernético donde un actor malicioso robó con éxito la información del perfil básico de un número no revelado de usuarios registrados en cisco.com.
El gigante de la tecnología reveló que la violación ocurrió después de que un empleado fue engañado por un sofis de voz sofisticado o un ataque de “cremallera”.
El incidente, que Cisco se dio cuenta el 24 de julio de 2025, no comprometió información confidencial, como contraseñas, detalles financieros o datos corporativos confidenciales. Sin embargo, expone la creciente amenaza de tácticas de ingeniería social dirigida a los empleados como una puerta de entrada a los sistemas corporativos.
Según una declaración publicada por la compañía, el atacante atacó a un representante de Cisco a través de un esquema de Vishing. En estos ataques, los perpetradores usan la comunicación de voz, a menudo una llamada telefónica para manipular a las personas para que divulguen información confidencial o con el acceso al sistema.
El actor persuadió con éxito al empleado, lo que llevó al acceso no autorizado a un sistema de gestión de relaciones con el cliente (CRM) basado en la nube de terceros utilizado por la empresa.
A partir de esta instancia de CRM única, el hacker pudo exportar un conjunto de datos de información del usuario. Cisco detalló que los datos comprometidos incluían detalles básicos de la cuenta proporcionados por las personas al registrarse para una cuenta de Cisco.com: nombres, nombres de la organización, direcciones físicas, identificaciones de usuario asignadas por Cisco, direcciones de correo electrónico y números de teléfono.
Los datos también contenían metadatos relacionados con la cuenta, como la fecha en que se creó el perfil. Al descubrir la violación, el equipo de seguridad de Cisco actuó rápidamente para terminar el acceso del atacante y lanzó una investigación completa para determinar el alcance del incidente.
La compañía enfatizó que la intrusión se aisló a un sistema CRM específico y que ningún otro sistema, productos o servicios internos se vio afectado. “El actor no obtuvo ninguna de las información confidencial o patentada de nuestros clientes organizacionales, ni ninguna contraseña u otros tipos de información confidencial”, la compañía afirmado.
En línea con los requisitos reglamentarios y las mejores prácticas, Cisco se ha involucrado con las autoridades relevantes de protección de datos para informar el incidente. La compañía también está en el proceso de notificar a los usuarios afectados cuando lo ordenen la ley.
Cisco está tratando el evento como una oportunidad de aprendizaje crítica para reforzar sus defensas. “Cada incidente de ciberseguridad es una oportunidad para aprender, fortalecer nuestra resistencia y ayudar a la comunidad de seguridad en general”, se lee en el comunicado.
Como parte de sus esfuerzos de remediación, Cisco está implementando protocolos de seguridad adicionales para evitar infracciones similares. Un enfoque clave es reeducir al personal sobre cómo reconocer y defenderse de la naturaleza cada vez más convincente y específica de los ataques salpicados.
La compañía emitió una disculpa por el incidente. “Pedimos disculpas por cualquier inconveniente o inquietud que este incidente haya causado”, declaró Cisco, alentando a los clientes y socios con más preguntas a ponerse en contacto con sus equipos de cuentas designados para su apoyo.
Integre cualquiera. Pruebe 50 búsquedas de prueba gratuitas
