Cisco expone alerta global por vulnerabilidad crítica en sistemas corporativos
La ciberseguridad corporativa en Estados Unidos enfrenta un nuevo foco de riesgo tras una advertencia directa de Cisco sobre ataques en curso contra algunos de sus productos más utilizados. La compañía confirmó que actores vinculados a China ya explotan una vulnerabilidad crítica que permite el control total de dispositivos afectados.
El problema impacta a organizaciones que utilizan Cisco Secure Email Gateway y Cisco Secure Email and Web Manager, soluciones ampliamente adoptadas en entornos empresariales. Además, la amenaza resulta especialmente delicada porque no existe un parche disponible y los atacantes aprovechan una falla de tipo zero day, lo que reduce el margen de reacción.
Cisco detectó la actividad maliciosa el 10 de diciembre y explicó que los ataques afectan a equipos con el software AsyncOS cuando la función Spam Quarantine se encuentra habilitada y expuesta a internet. Aunque esta opción no se activa por defecto, muchos entornos empresariales la utilizan para gestionar correo y amenazas.
Asimismo, investigadores de seguridad señalan que la necesidad de interfaces accesibles desde internet limita parcialmente el alcance, pero no elimina el riesgo. Por otro lado, el uso extendido de estos productos en grandes organizaciones eleva el impacto potencial de la campaña.
Ante la ausencia de un parche, Cisco indicó que la única medida efectiva consiste en borrar y reconstruir completamente los sistemas comprometidos. En consecuencia, los equipos de TI deben asumir interrupciones operativas relevantes mientras se elimina la persistencia de los atacantes.
De igual manera, Cisco Talos vinculó la campaña con grupos de hackers asociados al gobierno chino, activos desde al menos finales de noviembre. La empresa continúa investigando el alcance real del ataque y trabaja en una solución permanente.
El contexto agrava la situación. En Estados Unidos, más del 60% de las grandes organizaciones dependen de soluciones de seguridad de correo electrónico como primera línea de defensa, lo que convierte esta vulnerabilidad en un riesgo sistémico para la infraestructura digital corporativa.
La creación audiovisual en Estados Unidos entra en una nueva etapa con el anuncio de…
La educación en línea entra en una nueva etapa tras el anuncio de Coursera, que…
La guerra tecnológica entre China y Estados Unidos ha escalado un nuevo peldaño. TikTok, la…
Hablar de inteligencia artificial en Argentina ya no es un tema de nicho ni de…
La bolsa estadounidense dio un mensaje claro el 19 de diciembre: el modelo actual de…
A medida que se acercan las fiestas, los consumidores mexicanos enfrentan un terreno pantanoso: inflación…
Esta web usa cookies.