Descubrimiento del incidente
Cisco Duo, uno de los proveedores líderes en autenticación de múltiples factores (MFA) e inicio de sesión único (SSO), ha emitido una advertencia sobre una brecha de seguridad que afecta a algunos de sus clientes. La empresa revela que los registros de mensajes SMS y VoIP utilizados para la autenticación MFA fueron comprometidos en un ataque cibernético dirigido a su proveedor de telefonía.
Detalles de la brecha
El equipo de seguridad de Cisco Duo revela que los hackers obtuvieron acceso a los registros de mensajes MFA asociados con cuentas específicas de Duo entre el 1 de marzo de 2024 y el 31 de marzo de 2024. Este acceso no autorizado se logró mediante la obtención de credenciales de empleados a través de un ataque de phishing al proveedor de telefonía.
Riesgos potenciales
Aunque el proveedor confirmó que los intrusos no accedieron al contenido de los mensajes ni los utilizaron para enviar mensajes a los clientes, los registros robados contienen datos que podrían ser explotados en ataques de phishing dirigidos. La información comprometida incluye números de teléfono, datos de ubicación, fechas, horas y tipos de mensajes.
Respuesta y medidas tomadas
Cisco Duo está trabajando activamente con el proveedor afectado para investigar y abordar el incidente. Se han implementado medidas adicionales de seguridad para prevenir futuros incidentes similares. Además, se alienta a los clientes afectados a solicitar los registros de mensajes expuestos para comprender mejor el alcance de la brecha y desarrollar estrategias de defensa adecuadas.
Recomendaciones y advertencias
Cisco Duo advierte a los clientes afectados sobre la posibilidad de ataques de phishing o ingeniería social utilizando la información robada. Se insta a los usuarios a ser vigilantes y a informar cualquier actividad sospechosa. Además, se recomienda educar a los usuarios sobre los riesgos asociados con los ataques de ingeniería social.
Antecedentes y contexto
Este incidente resalta la creciente amenaza de ataques de ingeniería social y phishing, como lo advirtió el FBI el año pasado. Ejemplos anteriores, como el ataque a Uber en 2022, ilustran cómo los hackers pueden aprovechar los registros de mensajes MFA para infiltrarse en sistemas corporativos.
Conclusiones
Aunque Cisco no ha revelado el nombre del proveedor ni el número exacto de clientes afectados, este incidente subraya la importancia de la seguridad cibernética y la necesidad de estar siempre alerta contra posibles amenazas. Las empresas deben tomar medidas proactivas para proteger sus sistemas y educar a su personal sobre las mejores prácticas de seguridad en línea.