La gigante tecnológica Cisco Systems finalmente ha confirmado que su red interna se vio comprometida el pasado mes de mayo debido a un ataque de ransomware.
Este ataque fue ejecutado por el grupo de ransomware conocido como Yanluowang, dicho grupo amenazó a Cisco con exponer los archivos robados si no pagaban un rescate por ellos.
Respecto al ataque, uno de los portavoces de la compañía declaró que «Cisco experimentó un incidente de seguridad en nuestra red corporativa a finales de mayo de 2022 e inmediatamente tomamos medidas para contener y erradicar a los actores implicados», además también resaltó que «No se identificó ningún impacto en nuestro negocio como resultado de este incidente, incluyéndose los productos o servicios de Cisco, los datos sensibles de los clientes o la información sensible de los empleados, la propiedad intelectual, etc.»
Adicionalmente el portavoz también declaró que la banda Yanluowang publicó una lista de archivos extraídos de dicho ataque en la dark web el 10 de agosto. La banda afirma haber robado 2,8 gigabytes de datos.
Respecto al ataque sabemos que se ejecuto a través de una serie de ataques de phishing de voz, imitando la apariencia de varias organizaciones confiables que intentaban convencer a la víctima de aceptar las notificaciones de autenticación multifactor, logrando así, la aceptación de estos mensajes y disponer del acceso a la VPN del usuario perjudicado (dicho de otra manera, acceso a la red interna).
Cabe destacar que dicho ransomware es un tipo de malware bastante peligroso, ya que no se conoce bien su comportamiento , El grupo detrás de su creación fue visto por primera vez a finales del año 2021 y sus principales víctimas han sido por norma general grandes empresas.
Imagen y noticia tomada de: https://unaaldia.hispasec.com/2022/08/cisco-afectada-por-ransomware-yanluowang.html
