Un estafador engañó a un empleado de Cisco para obtener acceso a un CRM
El atacante luego usó ese acceso para robar datos sensibles.
Los clientes afectados fueron notificados “donde la ley lo exige”.
Cisco admitió recientemente un ciberataque donde perdió mucha información de clientes, incluyendo datos personales (PII).
En un comunicado corto publicado en su web, la empresa reveló que un atacante usó vishing (phishing por voz) para engañar a un empleado y acceder a un sistema de CRM basado en la nube de un tercero.
Tras la intrusión, Cisco investigó y confirmó que se extrajeron datos sensibles.
—
Las contraseñas están a salvo
“Nuestra investigación determinó que los datos robados eran principalmente información básica de perfiles de usuarios registrados en Cisco.com (nombre, organización, dirección, ID de usuario, email, teléfono y metadatos de la cuenta, como fecha de creación),” explicó Cisco.
“El atacante no obtuvo información confidencial de clientes organizacionales, ni contraseñas u otros datos sensibles. No hubo impacto en nuestros productos ni otros sistemas de CRM afectados.”
Cisco notificó a los usuarios afectados “según lo requerido por la ley”, pero no aclaró si los datos están siendo usados. Los criminales podrían venderlos en la dark web, extorsionar a Cisco o usarlos para ataques de phishing personalizados.
El vishing es phishing por teléfono, donde el criminal se hace pasar por otra persona (técnico IT, empleado bancario, etc.).
Saber que las víctimas son clientes de Cisco permite a los atacantes enviar emails falsos para engañarlos y:
- Hacer pagos.
- Compartir credenciales.
- Descargar malware.
Los usuarios de Cisco deben desconfiar de emails sospechosos, especialmente los que parecen urgentes o vienen de la empresa.
(Typos/errores: "clientes" → "clientes", "contraseñas" → "passwords")