Cisco ha confirmado que fue víctima de un ataque cibernético que comprometió la información básica de usuarios registrados en su plataforma Cisco.com. El incidente fue facilitado por un ataque de vishing, en el cual un empleado fue manipulado para proporcionar acceso a sistemas corporativos. La empresa se dio cuenta del problema el 24 de julio de 2025, cuando un atacante logró acceder a un sistema de gestión de relaciones con clientes (CRM) de terceros utilizado por la compañía.

La información robada incluye nombres, nombres de organizaciones, direcciones físicas, IDs de usuario asignados por Cisco, correos electrónicos y números de teléfono. Sin embargo, la empresa subrayó que no se comprometieron contraseñas ni ningún dato sensible, lo que podría haber incrementado el riesgo para sus usuarios y clientes.

El ataque de vishing destaca la creciente amenaza de las tácticas de ingeniería social, que buscan manipular a los empleados para obtener acceso a sistemas internos. Cisco actuó rápidamente para terminar el acceso del atacante y lanzó una investigación completa para evaluar la magnitud del incidente. La compañía enfatizó que la intrusión se limitó a un CRM específico y que otros sistemas internos, productos o servicios no fueron afectados.

Como parte de sus esfuerzos de remediación, Cisco está implementando protocolos de seguridad adicionales y reeducando a su personal sobre cómo reconocer y defenderse contra este tipo de ataques cada vez más sofisticados. “Pedimos disculpas por cualquier inconveniente que este incidente pueda haber causado”, declaró la empresa, animando a sus clientes y socios a comunicarse con sus respectivos equipos de cuentas para recibir apoyo.

Por último, Cisco ha comenzado a informar a las autoridades de protección de datos pertinentes y notificará a los usuarios afectados cuando sea necesario, cumpliendo así con los requisitos regulatorios.

Fuente: https://cybersecuritynews.com/cisco-hacked-users-data