{"id":3199,"date":"2024-10-15T01:32:25","date_gmt":"2024-10-15T06:32:25","guid":{"rendered":"https:\/\/zidrave.net\/?p=3199"},"modified":"2024-10-15T01:32:25","modified_gmt":"2024-10-15T06:32:25","slug":"violacion-de-seguridad-en-cisco-datos-sensibles-robados-a-la-venta-en-foros-de-pirateria","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/15\/violacion-de-seguridad-en-cisco-datos-sensibles-robados-a-la-venta-en-foros-de-pirateria\/","title":{"rendered":"Violaci\u00f3n de seguridad en Cisco: datos sensibles robados a la venta en foros de pirater\u00eda"},"content":{"rendered":"\n

Cisco ha confirmado que est\u00e1 investigando las recientes denuncias sobre una posible violaci\u00f3n de seguridad tras informes de que un actor malicioso comenz\u00f3 a vender datos presuntamente robados en un foro de pirater\u00eda.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

\u201cCisco est\u00e1 al tanto de los informes que indican que un actor alega haber obtenido acceso a ciertos archivos relacionados con Cisco\u00bb, se\u00f1al\u00f3 un portavoz de la empresa en una declaraci\u00f3n a BleepingComputer. \u201cHemos iniciado una investigaci\u00f3n para evaluar esta afirmaci\u00f3n, y la investigaci\u00f3n est\u00e1 en curso\u201d.<\/p>\n\n\n\n

Este anuncio sigue a las declaraciones de un conocido actor de amenazas, \u00abIntelBroker\u00bb, quien asegur\u00f3 haber colaborado con otros dos piratas, \u00abEnergyWeaponUser\u00bb y \u00abzjj\u00bb, para vulnerar los sistemas de Cisco el 10 de junio de 2024. Seg\u00fan IntelBroker, el grupo habr\u00eda robado una gran cantidad de datos sensibles de la compa\u00f1\u00eda, entre ellos informaci\u00f3n cr\u00edtica sobre sus desarrollos.<\/p>\n\n\n\n

En una publicaci\u00f3n en un foro de pirater\u00eda, IntelBroker detall\u00f3 el alcance de la informaci\u00f3n comprometida: \u00abDatos comprometidos: proyectos de GitHub, GitLab, SonarQube, c\u00f3digo fuente, credenciales codificadas, certificados, SRC de clientes, documentos confidenciales de Cisco, tickets de Jira, tokens de API, dep\u00f3sitos privados de AWS, SRC de tecnolog\u00eda de Cisco, compilaciones de Docker, dep\u00f3sitos de Azure Storage, claves privadas y p\u00fablicas, certificados SSL, productos premium de Cisco y m\u00e1s\u00bb. Adem\u00e1s, IntelBroker comparti\u00f3 muestras de estos datos, incluyendo bases de datos, informaci\u00f3n de clientes, documentos y capturas de pantalla de portales de gesti\u00f3n.<\/p>\n\n\n\n

Hasta el momento, el cibercriminal no ha proporcionado detalles sobre el m\u00e9todo utilizado para obtener los datos robados. Sin embargo, esta no es la primera vez que IntelBroker est\u00e1 involucrado en incidentes de este tipo. En junio de 2024, \u00e9l mismo comenz\u00f3 a vender o filtrar informaci\u00f3n robada de otras grandes empresas, como T-Mobile, AMD y Apple. Seg\u00fan fuentes consultadas por BleepingComputer, esos datos fueron sustra\u00eddos de un proveedor externo de servicios gestionados para DevOps y desarrollo de software.<\/p>\n\n\n\n

A\u00fan no est\u00e1 claro si la posible violaci\u00f3n de seguridad en Cisco est\u00e1 relacionada con esos ataques previos. BleepingComputer intent\u00f3 contactar al proveedor externo para confirmar si tambi\u00e9n hab\u00eda sido v\u00edctima de un ciberataque, pero hasta el momento no ha recibido respuesta.<\/p>\n\n\n\n

Este incidente pone nuevamente en el foco la importancia de la ciberseguridad y la vigilancia constante, especialmente en grandes empresas tecnol\u00f3gicas como Cisco, donde cualquier filtraci\u00f3n de datos sensibles podr\u00eda tener repercusiones significativas tanto a nivel de negocio como de confianza del cliente.<\/p>\n","protected":false},"excerpt":{"rendered":"

Cisco ha confirmado que est\u00e1 investigando las recientes denuncias sobre<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,3128],"tags":[2483,8274,8269,695,1702,1788,4036,8272,4595,6753,6756,3432,2569,8275,3537,6767,549,8271,8270,8273,8268],"class_list":["post-3199","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-networking","tag-api","tag-azure-storage","tag-certificados-ssl","tag-ciberataque","tag-ciberseguridad","tag-cisco","tag-cisco-2024","tag-clientes-cisco","tag-codigo-fuente","tag-credenciales","tag-datos-robados","tag-docker","tag-filtracion","tag-foro-pirateria","tag-github","tag-gitlab","tag-hackers","tag-intelbroker","tag-investigacion-en-curso","tag-venta-de-datos","tag-violacion-de-seguridad"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=3199"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3199\/revisions"}],"predecessor-version":[{"id":3200,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/3199\/revisions\/3200"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=3199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=3199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=3199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}