Cisco sufre un ciberataque ransomware

Cisco ha confirmado que un grupo de ransomware ha logrado introducirse en su red corporativa y que ha intentado extorsionarles para evitar la filtración de los datos robados.

La compañía ha revelado que los atacantes solamente han podido robar información no sensible de una carpeta en la nube del servicio Box, enlazada a la cuenta de un empleado que ha sido comprometida. Tras el robo de datos, los criminales han empezado a publicar los archivos filtrados en la Dark Web.

Para lograr robar la información, los criminales han conseguido acceso a la cuenta de Google de la víctima, que contenía las credenciales de acceso a los archivos. El atacante convenció, después, a la víctima para que siguiera los pasos de la autenticación de doble factor y así acceder a la información.

Afortunadamente, los responsables detectaron este ataque y se pudieron limitar los permisos del usuario a tiempo para evitar que los atacantes pudieran acceder a más información. En total, los datos robados ascienden a unos 2,75GB de información privada de la compañía. Afortunadamente, no se trata de información altamente delicada según parece.

Este caso nos recuerda de la importancia de no hacer caso a aquellos correos que no hemos solicitado.

Fuente: Bleeping Computer

Imagen: Wikimedia Commons

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity