Cisco admite que fue víctima de un ciberataque | IT Masters Mag

Cisco admite que fue víctima de un ciberataque

Talos indicó que el ciberatacante fue eliminado con éxito del entorno y tiene vínculos con la banda de ciberdelincuentes UNC2447, el grupo Lapsus$ y los operadores de ransomware Yanluowang.

Publicado el 11 Ago 2022

Crédito: Shutterstock

Cisco admitió haber sido víctima de un ciberataque en mayo pasado, aunque señaló que no ha identificado ninguna evidencia que sugiera que el atacante obtuvo acceso a sistemas internos críticos.

En una publicación de blog, la división de investigación e inteligencia frente amenazas de la firma, Talos, explicó que el pasado 24 de mayo se detectó un posible compromiso y desde entonces, junto con Cisco Security Incident Response (CSIRT) tomaron acciones para remediarlo.

“Se determinó que las credenciales de un empleado de Cisco se vieron comprometidas después de que un atacante obtuviera el control de una cuenta personal de Google, donde se sincronizaban las credenciales guardadas en el navegador de la víctima”, detalló.

De acuerdo con la investigación, el atacante llevó a cabo “una serie de sofisticados ataques de phishing de voz bajo la apariencia de varias organizaciones confiables que intentaban convencer a la víctima de que aceptara las notificaciones automáticas de autenticación multifactor (MFA, por sus siglas en inglés)”.

Finalmente, comentó, logró conseguir una aceptación de MFA push, que le otorgó acceso a VPN en el contexto del usuario objetivo.  El ciberdelincuente “realizó una variedad de actividades para mantener el acceso, minimizar los artefactos forenses y aumentar su nivel de acceso a los sistemas dentro del entorno”.

Twitter confirma filtración de datos que aprovechó vulnerabilidad solucionada

Cisco dice que ciberataque está ligado a Lapsus$

Cisco Talos indicó que el ciberatacante fue eliminado con éxito del entorno, pese a mostró persistencia, con intentos repetidos para recuperar el acceso en las semanas posteriores al ataque. “Estos intentos no tuvieron éxito”, dijo.

Según la división de investigación e inteligencia, el ciberataque fue realizado por un adversario que se identificó previamente como un intermediario de acceso inicial con vínculos con la banda de ciberdelincuentes UNC2447, el grupo Lapsus$ y los operadores de ransomware Yanluowang.

Cisco dijo que dicho dictamen tiene una confianza de moderada a alta.

¿Qué te ha parecido este artículo?

Si piensas que este post es útil...

¡Síguenos en nuestras redes sociales!

Redacción IT Masters Mag
Redacción IT Masters Mag

Un equipo de profesionales del periodismo, la comunicación, las artes gráficas y los medios digitales.

email Contácteme

Artículos relacionados

Artículo 1 de 5