\n<\/p>\n
Cisco ha revelado(Se abre en una nueva ventana)<\/span> que fue pirateado por un grupo afiliado a varios grupos criminales conocidos, incluidos Lapsus$, UNC2447 y la banda de ransomware Yanluowang.<\/p>\n El grupo de inteligencia de amenazas de la compa\u00f1\u00eda, Cisco Talos, dice que \u00abse dio cuenta de un posible compromiso\u00bb el 24 de mayo. Respondi\u00f3 a la posible violaci\u00f3n junto con el Equipo de Respuesta a Incidentes de Seguridad Inform\u00e1tica (CSIRT) y confirm\u00f3 que la compa\u00f1\u00eda hab\u00eda sido pirateada.<\/p>\n \u00abDurante la investigaci\u00f3n\u00bb, dice Talos, \u00abse determin\u00f3 que las credenciales de un empleado de Cisco se vieron comprometidas despu\u00e9s de que un atacante obtuviera el control de una cuenta personal de Google donde se sincronizaban las credenciales guardadas en el navegador de la v\u00edctima\u00bb.<\/p>\n Talos dice que los atacantes luego usaron intentos de phishing basados \u200b\u200ben voz, a los que la industria de la seguridad ha insistido en referirse como \u00abvishing\u00bb, para \u00abconvencer a la v\u00edctima de que acepte las notificaciones autom\u00e1ticas de autenticaci\u00f3n multifactor (MFA) iniciadas por el atacante\u00bb despu\u00e9s de esa inicial. compromiso.<\/p>\n Talos caracteriza las actividades de los piratas inform\u00e1ticos, que incluyen obtener acceso a la red privada virtual de Cisco, aumentar los privilegios en los sistemas comprometidos y establecer la persistencia a trav\u00e9s de m\u00faltiples servicios de escritorio remoto, entre otras cosas, como \u00abactividad previa al ransomware\u00bb. <\/p>\n Los atacantes finalmente fueron eliminados de la red de Cisco antes de que pudieran implementar cualquier ransomware. Intentaron recuperar el acceso a los sistemas comprometidos varias veces despu\u00e9s, dice Talos, pero esos esfuerzos parecen no haber tenido \u00e9xito.<\/p>\n Pero los hackers no se fueron con las manos vac\u00edas. Talos dice que se llevaron \u00abel contenido de una carpeta de Box que estaba asociada con la cuenta de un empleado comprometido\u00bb que \u00aben este caso no era confidencial\u00bb. (Tambi\u00e9n tomaron \u00abdatos de autenticaci\u00f3n de empleados\u00bb de Active Directory).<\/p>\n BleepingInformes de la computadora(Se abre en una nueva ventana)<\/span> que los atacantes afirman haber robado m\u00e1s de 3100 archivos, incluidos \u00abacuerdos de no divulgaci\u00f3n, volcados de datos y dibujos de ingenier\u00eda\u00bb, de esta carpeta Box comprometida. En total, seg\u00fan los informes, los piratas inform\u00e1ticos se llevaron 2,75 GB de datos.<\/p>\n \u00abCisco no identific\u00f3 ning\u00fan impacto en nuestro negocio como resultado de este incidente\u00bb, dice Cisco Security.(Se abre en una nueva ventana)<\/span>\u00abincluido ning\u00fan impacto en los productos o servicios de Cisco, datos confidenciales de clientes o informaci\u00f3n confidencial de empleados, propiedad intelectual de Cisco u operaciones de la cadena de suministro\u00bb.<\/p>\n La informaci\u00f3n adicional sobre el incidente, incluidas las t\u00e1cticas, t\u00e9cnicas y procedimientos del atacante, as\u00ed como los indicadores de compromiso, est\u00e1 disponible a trav\u00e9s de la publicaci\u00f3n del blog de Talos.(Se abre en una nueva ventana)<\/span>.<\/p>\n Matricularse en Vigilancia de la seguridad<\/strong> bolet\u00edn de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.<\/p>\n Este bolet\u00edn puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un bolet\u00edn informativo indica su consentimiento a nuestros T\u00e9rminos de uso y Pol\u00edtica de privacidad. Puede darse de baja de los boletines en cualquier momento.<\/p>\n<\/p><\/div>\n<\/div>\n<\/div>\nRecomendado por Nuestros Editores<\/h3>\n<\/div>\n<\/div>\n
\u00bfTe gusta lo que est\u00e1s leyendo?<\/h4>\n