Seguridad

Cisco afectada por ransomware Yanluowang

La gigante tecnologica Cisco Systems finalmente ha confirmado que su red interna se vio comprometida el pasado mes de mayo debido a un ataque de ransomware.

Este ataque fue ejecutado por el grupo de ransomware conocido como Yanluowang, dicho grupo amenazó a Cisco con exponer los archivos robados si no pagaban un rescate por ellos.

Respecto al ataque, uno de los portavoces de la compañia declaró que «Cisco experimentó un incidente de seguridad en nuestra red corporativa a finales de mayo de 2022 e inmediatamente tomamos medidas para contener y erradicar a los actores implicados», además tambien resaltó que «No se identificó ningún impacto en nuestro negocio como resultado de este incidente, incluyendose los productos o servicios de Cisco, los datos sensibles de los clientes o la información sensible de los empleados, la propiedad intelectual, etc.»

Adicionalmente el portavoz también declaró que la banda Yanluowang publicó una lista de archivos extraidos de dicho ataque en la dark web el 10 de agosto. La banda afirma haber robado 2,8 gigabytes de datos.

Respecto al ataque sabemos que se ejecuto a través de una serie de ataques de phishing de voz, imitando la apariencia de varias organizaciones confiables que intentaban convencer a la víctima de aceptar las notificaciones de autenticación multifactor, logrando así, la aceptación de estos mensajes y disponer del acceso a la VPN del usuario perjudicado (dicho de otra manera, acceso a la red interna).

Cabe destacar que dicho ransomware es un tipo de malware bastante peligroso, ya que no se conoce bien su comportamiento , El grupo detrás de su creación fue visto por primera vez a finales del año 2021 y sus principales víctimas han sido por norma general grandes empresas. 

Más información:

https://www.trendtic.cl/2022/08/cisco-confirma-hackeo-en-mayo-de-este-ano-con-el-ransomware-yanluowang/
https://www.wikiversus.com/tech/cisco-hackeado-banda-ransomware/

https://siliconangle.com/2022/08/11/cisco-breached-yanluowang-ransomware-gang-may/

La entrada Cisco afectada por ransomware Yanluowang se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.