Cisco expone alerta global por vulnerabilidad crítica en sistemas corporativos
La ciberseguridad corporativa en Estados Unidos enfrenta un nuevo foco de riesgo tras una advertencia directa de Cisco sobre ataques en curso contra algunos de sus productos más utilizados. La compañía confirmó que actores vinculados a China ya explotan una vulnerabilidad crítica que permite el control total de dispositivos afectados.
El problema impacta a organizaciones que utilizan Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, soluciones ampliamente adoptadas en entornos empresariales. Además, la amenaza resulta especialmente delicada porque no existe un parche disponible y los atacantes aprovechan una falla de tipo zero day, lo que reduce el margen de reacción.
Cisco detectó la actividad maliciosa el 10 de diciembre y explicó que los ataques afectan a equipos con el software AsyncOS cuando la función Spam Quarantine se encuentra habilitada y expuesta a internet. Aunque esta opción no se activa por defecto, muchos entornos empresariales la utilizan para gestionar correo y amenazas.
Asimismo, investigadores de seguridad señalan que la necesidad de interfaces accesibles desde internet limita parcialmente el alcance, pero no elimina el riesgo. Por otro lado, el uso extendido de estos productos en grandes organizaciones eleva el impacto potencial de la campaña.
Ante la ausencia de un parche, Cisco indicó que la única medida efectiva consiste en borrar y reconstruir completamente los sistemas comprometidos. En consecuencia, los equipos de TI deben asumir interrupciones operativas relevantes mientras se elimina la persistencia de los atacantes.
De igual manera, Cisco Talos vinculó la campaña con grupos de hackers asociados al gobierno chino, activos desde al menos finales de noviembre. La empresa continúa investigando el alcance real del ataque y trabaja en una solución permanente.
El contexto agrava la situación. En Estados Unidos, más del 60% de las grandes organizaciones dependen de soluciones de seguridad de correo electrónico como primera línea de defensa, lo que convierte esta vulnerabilidad en un riesgo sistémico para la infraestructura digital corporativa.
El crecimiento ya no es la única métrica que guía a Nike. La compañía estadounidense…
La industria de la moda en España ya no puede esconderse detrás de etiquetas genéricas.…
El tablero corporativo global acaba de moverse con fuerza desde Estados Unidos. Unilever decidió desprenderse…
Las reglas del marketing digital cambiaron. La estética perfecta perdió fuerza y dio paso a…
El dolor emocional dejó de ser solo una experiencia personal para convertirse en uno de…
El aroma del pan recién horneado en una colonia popular de la Ciudad de México…
Esta web usa cookies.