Cisco confirmó que un ciberdelincuente llevó a cabo con éxito un ataque de suplantación por voz (vishing), lo que resultó en la exposición no autorizada de información personal de usuarios de Cisco.com.
Según informó la compañía, el incidente fue detectado el 24 de julio, tras una llamada telefónica fraudulenta en la que un atacante engañó a un empleado de Cisco haciéndose pasar por una fuente confiable. A través de esta llamada, el criminal logró obtener acceso a un sistema CRM basado en la nube de un tercero, utilizado por Cisco para gestionar la relación con sus clientes.
Como consecuencia, el atacante extrajo un subconjunto de información básica de perfiles de clientes, que incluye:
- Nombre del cliente
- Nombre de la organización
- Dirección física
- ID de usuario asignado por Cisco
- Dirección de correo electrónico
- Número de teléfono
- Metadatos de cuenta, como la fecha de creación
Aunque Cisco reconoció el incidente, no especificó cuántos usuarios se vieron afectados. Ante solicitudes de más información, un portavoz de la empresa declinó proporcionar detalles adicionales.
Posible relación con ataques a Salesforce
Este incidente parece formar parte de una ola de ataques dirigidos a datos almacenados en Salesforce. Según BleepingComputer, empresas como Allianz Life, Tiffany & Co. y la aerolínea Qantas también han sufrido brechas similares recientemente. Cisco figura públicamente como cliente de Salesforce, aunque no se han confirmado detalles técnicos en este caso.
Este incidente pone en evidencia los crecientes riesgos de los ataques de ingeniería social, como el “vishing”, donde los atacantes explotan la confianza humana en lugar de vulnerabilidades técnicas. Incluso con sistemas de seguridad robustos, una llamada telefónica bien ejecutada puede abrir la puerta a una filtración de datos sensibles.
¿Por qué es relevante?
Esta brecha subraya la importancia de la capacitación en ciberseguridad y la verificación por voz en procesos internos. Aunque menos visible que otros vectores, el vishing sigue siendo una técnica efectiva y peligrosa para comprometer plataformas críticas en la nube que manejan datos confidenciales de clientes.
Para prevenir este tipo de incidentes, es fundamental implementar medidas como:
- Entrenamiento constante en concientización de seguridad
- Controles de acceso más estrictos
- Monitoreo activo de integraciones con plataformas en la nube, como los CRMs
🛡️ En un entorno donde la confianza digital es cada vez más frágil, fortalecer tanto la infraestructura tecnológica como las defensas humanas es clave para proteger los datos de tus clientes.