Recientemente la empresa Cisco fue víctima de un ciberataque, un empleado fue engañado por un atacante por medio de vishing, lo que les permitió a los atacantes acceder a una instancia específica del sistema CRM en la nube empleado por la compañía y extraer datos personales de usuarios registrados en Cisco.com.
Cisco confirmo que no accedieron a datos sensibles como contraseñas, información financiera o documentos confidenciales, además que el incidente no se propago ni afecto sus productos o servicios.
¿Qué datos obtuvieron?
La información obtenida por los atacantes fueron: nombres, direcciones, correos electrónicos, números de teléfono, ID asignados por Cisco y metadatos como la fecha de creación de la cuenta.
Aunque a primera vista podría parecer información poco relevante, estos datos filtrados son una puerta abierta a ataques de ingeniería social o spear-phishing, ya que los atacantes pueden usarlos para crear señuelos más personalizados y convincentes.
Tras detectar la intrusión, Cisco procedió a mitigar el acceso del atacante, iniciaron un proceso de investigación y notificaron del suceso a las autoridades correspondientes.
El constante robo de información por parte de los ciberdelincuentes subraya la vital importancia de capacitar a los empleados para que no caigan en sus estafas. Los atacantes utilizan estos datos filtrados para lanzar ataques de ingeniería social y spear-phishing, lo que hace que sus mensajes sean más personalizados y difíciles de detectar. Mantener al personal consciente y preparado es la primera línea de defensa para proteger a la organización y a las personas.
Recomendaciones
- Concientización y capacitación del personal: Es fundamental dar entrenamiento continuo en ingeniería social. Se debe instruir a los empleados sobre técnicas de suplantación de identidad como el phishing, vishing, smishing y otras formas de manipulación.
- Simulaciones constantes: Se recomienda realizar pruebas de ingeniería social periódicamente para evaluar la reacción de los empleados y reforzar los puntos débiles.
- Fortalecimiento del acceso y autenticación: Es de vital importancia implementar una autenticación multifactor (MFA) robusta en todos los sistemas, especialmente para los accesos remotos o basados en la nube.
- Revisión de permisos de usuario: Se debe limitar los privilegios al mínimo necesario para cada usuario. Esto previene accesos innecesarios a sistemas o datos sensibles.
