Cisco confirmó recientemente que está investigando informes de una importante violación de datos. Las afirmaciones surgieron después de que un conocido grupo de piratas informáticos, IntelBroker, alegara que habían obtenido acceso no autorizado a los sistemas de Cisco. En una publicación en un foro sobre delitos cibernéticos, IntelBroker detalló que violaron Cisco el 10 de junio de 2024, robando una cantidad significativa de datos, que supuestamente incluye código fuente, documentos internos de Cisco y datos confidenciales de clientes.
¿Quién está detrás de la filtración de datos de Cisco?
Un portavoz de Cisco compartió una declaración con pitidocomputadoradiciendo: “Cisco está al tanto de los informes de que un actor alega haber obtenido acceso a ciertos archivos relacionados con Cisco. Hemos iniciado una investigación para evaluar este reclamo y nuestra investigación está en curso”. Esta declaración pública destaca el enfoque cauteloso de Cisco y al mismo tiempo confirma que efectivamente se está llevando a cabo una investigación. El portavoz, sin embargo, no reveló detalles específicos sobre la naturaleza o el alcance de la supuesta violación.
IntelBroker afirmó que colaboraron con otras dos personas, identificadas como EnergyWeaponUser y «zjj», para obtener acceso a los sistemas de Cisco. Los datos comprometidos incluyen proyectos de GitHub, GitLab y SonarQube, junto con credenciales codificadas, certificados SSL, depósitos de almacenamiento de AWS y Azure, tokens API y mucho más. El actor de amenazas también publicó muestras de los datos robados, que incluyen capturas de pantalla de varios portales de gestión de clientes, una base de datos y documentación interna de Cisco.
Los datos supuestamente fueron robados de un proveedor externo de servicios administrados involucrado con el desarrollo de software y los servicios DevOps de Cisco. Las fuentes indican que este mismo proveedor se ha enfrentado a infracciones que involucran a otras empresas importantes, incluidas T-Mobile y Apple. Sin embargo, aún no está claro si este proveedor externo también fue la causa de los problemas recientes de Cisco.
¿Qué datos supuestamente fueron comprometidos?
La publicación de IntelBroker describe una amplia gama de información que supuestamente fue robada. Según el actor de amenazas, los datos comprometidos incluyen proyectos de desarrollo alojados en plataformas como GitHub, GitLab y SonarQube, que son fundamentales para los procesos de desarrollo de software de Cisco. Además, los piratas informáticos afirman haber obtenido credenciales codificadas integradas en el código fuente, lo que podría proporcionar acceso no autorizado a otras partes de los sistemas de Cisco. Los certificados de seguridad, incluidos los certificados SSL y las claves de cifrado públicas y privadas, también se vieron comprometidos, lo que representa un riesgo grave para las comunicaciones seguras dentro de la red de Cisco.
Los datos robados también incluyen documentos internos etiquetados como «Cisco Confidential», que pueden contener información operativa confidencial. Además, los piratas informáticos afirman haber obtenido acceso a tokens API y datos de almacenamiento en la nube, incluidos los depósitos privados de AWS y los depósitos de almacenamiento de Azure. Estos activos podrían explotarse para obtener acceso no autorizado a sistemas cruciales. Otros elementos confidenciales enumerados incluyen compilaciones de Docker, tickets de Jira y detalles relacionados con los productos premium de Cisco.
Empresas potencialmente afectadas
IntelBroker afirma que la infracción podría afectar a numerosas corporaciones de alto perfil. Las presuntas víctimas abarcan múltiples industrias, incluidas las de telecomunicaciones, finanzas y tecnología, lo que genera preocupación sobre la posible exposición de activos críticos. Entre las posibles víctimas se encuentran empresas de telecomunicaciones como Verizon, AT&T (tanto en Estados Unidos como en México), British Telecom, Vodafone (en Albania y Australia) y T-Mobile (en Estados Unidos y Polonia). En el sector financiero, se habrían visto afectadas importantes entidades como Bank of America, Barclays y National Australian Bank. Además, organizaciones de tecnología y salud, incluidas Microsoft, Liberty Global y Dignity Health, también figuran como víctimas de la presunta infracción.
Si bien estas afirmaciones aún no se han verificado, la participación de organizaciones de tan alto perfil ha generado una preocupación considerable. El alcance de los datos potencialmente comprometidos presenta serios riesgos no sólo para Cisco sino también para las empresas afectadas y sus clientes.
IntelBroker ha puesto a la venta los datos robados en un conocido foro de piratería. Según su publicación, los datos están disponibles para su compra utilizando Monero (XMR), una criptomoneda popular por sus características de privacidad. El hacker también ha expresado su voluntad de utilizar un intermediario para la transacción, lo cual es una práctica común entre los ciberdelincuentes que buscan garantizar el anonimato durante el proceso de venta. Al utilizar una criptomoneda como Monero y ofrecer utilizar un intermediario, IntelBroker intenta dificultar que las fuerzas del orden rastreen tanto al vendedor como al comprador potencial.
Los datos que supuestamente se ofrecen a la venta incluyen información confidencial, como certificados, tokens API y credenciales que podrían usarse para acceder a los sistemas de Cisco o a los de sus clientes. Las tácticas del grupo de hackers siguen una tendencia más amplia en la que los ciberdelincuentes a menudo monetizan datos robados a través de foros clandestinos, a veces incluso vendiéndolos a empresas competidoras o estados-nación.
Consecuencias de la violación de datos de Cisco
Las consecuencias de una violación de datos confirmada en Cisco podrían ser significativas, tanto en términos de pérdidas financieras como de daños a la reputación. Las violaciones de datos a menudo resultan en publicidad negativa, reducción de la confianza de los clientes y una disminución en el valor de mercado de la empresa, todo lo cual podría afectar potencialmente los resultados de Cisco. De hecho, las acciones de Cisco Systems experimentaron una ligera caída después de que se hizo pública la noticia de la supuesta violación. HackManac publicó detalles sobre la infracción en la plataforma social X (anteriormente Twitter), lo que provocó que las acciones cayeran 0,30 dólares hasta 53,95 dólares durante las operaciones de la tarde.
🚨Alerta de violación de datos ‼️
IntelBroker, en colaboración con EnergyWeaponUser y zjj, afirma estar vendiendo datos de una reciente filtración de Cisco.
Según se informa, los datos comprometidos incluyen proyectos de GitHub y GitLab, proyectos de SonarQube, código fuente, credenciales codificadas, certificados,… pic.twitter.com/b3ZHbLs773
-HackManac (@H4ckManac) 14 de octubre de 2024
Esta caída puede reflejar la incertidumbre de los inversores, particularmente a la luz de las extensas afirmaciones realizadas por IntelBroker. En el momento de escribir este artículo, según TradingView Según datos, el precio de las acciones de Cisco se sitúa en 54,16 dólares, lo que muestra cierta estabilización después del incidente.
La respuesta de Cisco hasta el momento
La respuesta de Cisco ha sido mesurada, proporcionando información limitada y al mismo tiempo confirmando que están investigando activamente las reclamaciones. Este enfoque podría indicar que la empresa todavía está trabajando para determinar el alcance total de cualquier infracción que pueda haber ocurrido. Dada la participación de clientes corporativos de alto perfil y la naturaleza de los datos robados, es probable que Cisco enfrente una presión considerable para proporcionar una declaración pública integral una vez que concluya la investigación.
Hackread.com también informó que se comunicó con Cisco para solicitar comentarios, pero aún no ha recibido una respuesta. Si se confirman las afirmaciones, la estrategia de relaciones públicas de Cisco probablemente tendrá que abordar no sólo el alcance del ataque sino también proporcionar detalles sobre cómo pretenden mitigar posibles riesgos futuros.
IntelBroker: una historia de violaciones de datos
IntelBroker tiene un historial de realizar violaciones de datos de alto perfil. A principios de este año, el grupo de piratas informáticos se atribuyó la responsabilidad de violar varias empresas importantes, incluidas T-Mobile, HPEy AMD. Durante el ataque a Apple en junio de 2024, IntelBroker afirmó haber robado el código fuente relacionado con las herramientas internas de la empresa, mientras que en el caso de AMD, supuestamente obtuvieron acceso a información confidencial de los empleados y del producto.
La creciente prominencia de IntelBroker en la comunidad de delitos cibernéticos hace que su reciente reclamo contra Cisco sea particularmente preocupante. Si bien queda por ver si todos los detalles son exactos, los éxitos anteriores del grupo de hackers dan cierto nivel de credibilidad a las acusaciones actuales. Es probable que los organismos encargados de hacer cumplir la ley, así como las empresas afectadas, estén monitoreando de cerca las actividades de IntelBroker mientras intentan comprender cómo ocurrieron estas infracciones y qué se podría hacer para mitigar dichos riesgos en el futuro.
Crédito de la imagen destacada: cisco
