Cisco expone alerta global por vulnerabilidad crítica en sistemas corporativos
La ciberseguridad corporativa en Estados Unidos enfrenta un nuevo foco de riesgo tras una advertencia directa de Cisco sobre ataques en curso contra algunos de sus productos más utilizados. La compañía confirmó que actores vinculados a China ya explotan una vulnerabilidad crítica que permite el control total de dispositivos afectados.
El problema impacta a organizaciones que utilizan Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, soluciones ampliamente adoptadas en entornos empresariales. Además, la amenaza resulta especialmente delicada porque no existe un parche disponible y los atacantes aprovechan una falla de tipo zero day, lo que reduce el margen de reacción.
Cisco detectó la actividad maliciosa el 10 de diciembre y explicó que los ataques afectan a equipos con el software AsyncOS cuando la función Spam Quarantine se encuentra habilitada y expuesta a internet. Aunque esta opción no se activa por defecto, muchos entornos empresariales la utilizan para gestionar correo y amenazas.
Asimismo, investigadores de seguridad señalan que la necesidad de interfaces accesibles desde internet limita parcialmente el alcance, pero no elimina el riesgo. Por otro lado, el uso extendido de estos productos en grandes organizaciones eleva el impacto potencial de la campaña.
Ante la ausencia de un parche, Cisco indicó que la única medida efectiva consiste en borrar y reconstruir completamente los sistemas comprometidos. En consecuencia, los equipos de TI deben asumir interrupciones operativas relevantes mientras se elimina la persistencia de los atacantes.
De igual manera, Cisco Talos vinculó la campaña con grupos de hackers asociados al gobierno chino, activos desde al menos finales de noviembre. La empresa continúa investigando el alcance real del ataque y trabaja en una solución permanente.
El contexto agrava la situación. En Estados Unidos, más del 60% de las grandes organizaciones dependen de soluciones de seguridad de correo electrónico como primera línea de defensa, lo que convierte esta vulnerabilidad en un riesgo sistémico para la infraestructura digital corporativa.
El snack ya no es lo que era hace unos años. En México, una nueva…
Un modelo silencioso está transformando el comercio local en México. Las llamadas tiendas colaborativas se…
Un movimiento estratégico sacude el mapa industrial de México y confirma que el Bajío sigue…
Mover una marca global no es tarea menor, pero Pizza Hut México decidió hacerlo con…
El mercado automotriz mexicano premia a quien entiende el momento adecuado para cambiar. Volkswagen lo…
El récord histórico de exportaciones mexicanas, que al cierre de 2025 alcanzó los 632,187 millones…
Esta web usa cookies.