Cisco expone alerta global por vulnerabilidad crítica en sistemas corporativos
La ciberseguridad corporativa en Estados Unidos enfrenta un nuevo foco de riesgo tras una advertencia directa de Cisco sobre ataques en curso contra algunos de sus productos más utilizados. La compañía confirmó que actores vinculados a China ya explotan una vulnerabilidad crítica que permite el control total de dispositivos afectados.
El problema impacta a organizaciones que utilizan Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, soluciones ampliamente adoptadas en entornos empresariales. Además, la amenaza resulta especialmente delicada porque no existe un parche disponible y los atacantes aprovechan una falla de tipo zero day, lo que reduce el margen de reacción.
Cisco detectó la actividad maliciosa el 10 de diciembre y explicó que los ataques afectan a equipos con el software AsyncOS cuando la función Spam Quarantine se encuentra habilitada y expuesta a internet. Aunque esta opción no se activa por defecto, muchos entornos empresariales la utilizan para gestionar correo y amenazas.
Asimismo, investigadores de seguridad señalan que la necesidad de interfaces accesibles desde internet limita parcialmente el alcance, pero no elimina el riesgo. Por otro lado, el uso extendido de estos productos en grandes organizaciones eleva el impacto potencial de la campaña.
Ante la ausencia de un parche, Cisco indicó que la única medida efectiva consiste en borrar y reconstruir completamente los sistemas comprometidos. En consecuencia, los equipos de TI deben asumir interrupciones operativas relevantes mientras se elimina la persistencia de los atacantes.
De igual manera, Cisco Talos vinculó la campaña con grupos de hackers asociados al gobierno chino, activos desde al menos finales de noviembre. La empresa continúa investigando el alcance real del ataque y trabaja en una solución permanente.
El contexto agrava la situación. En Estados Unidos, más del 60% de las grandes organizaciones dependen de soluciones de seguridad de correo electrónico como primera línea de defensa, lo que convierte esta vulnerabilidad en un riesgo sistémico para la infraestructura digital corporativa.
Alejandro Martínez Araiza puso sobre la mesa un factor estructural que incide en la productividad…
La Serie K de smartphones de LG ha marcado un antes y un después en…
Innovar en algo tan arraigado como el maíz es toda una declaración de intenciones en…
La innovación suele aparecer primero en los puntos de mayor presión y México vive justo…
La Cosmopolitana observa que el sector alimentario se encamina hacia un 2026 marcado por presiones…
El sabor de México no es patrimonio exclusivo de su territorio; brilla con fuerza en…
Esta web usa cookies.