Cisco Systems, una empresa estadounidense de redes y tecnología, se enfrenta a amenazas de extorsión por parte de un grupo de hackers que afirma haber robado datos corporativos sensibles, incluida información de los sistemas de Salesforce, según informes.
El grupo de hackers conocido como ShinyHunters ha alegado haber obtenido más de tres millones de registros de Salesforce vinculados a Cisco. Los datos reclamados incluyen información personal identificable, repositorios de GitHub, recursos de Amazon Web Services y otros datos internos de la empresa, según declaraciones publicadas por el grupo en un sitio web oscuro.
Los atacantes afirmaron que los datos se recogieron de múltiples fuentes, incluyendo entornos Salesforce, cuentas AWS y otros sistemas. Las afirmaciones no han sido verificadas de forma independiente, y Cisco no ha confirmado el alcance de la exposición de datos en el momento de la notificación.
El grupo emitió un ultimátum a Cisco, afirmando que crearía interrupciones o liberaría los datos si sus demandas no se cumplían antes de un plazo especificado. El mensaje describía las posibles consecuencias como “problemas digitales”, indicando un intento de presionar a la empresa para que respondiera al intento de extorsión.
El incidente forma parte de un patrón más amplio de ataques vinculados a entornos Salesforce. Investigadores de seguridad e informes previos han señalado que estos incidentes a menudo recurren a técnicas de ingeniería social, incluido el phishing por voz, para acceder a cuentas en lugar de explotar vulnerabilidades en Salesforce mismo.
Los actores maliciosos asociados con ShinyHunters han sido vinculados anteriormente a campañas dirigidas a organizaciones que usan Salesforce, donde los datos robados se utilizan posteriormente para intentos de extorsión. Estas campañas han implicado acceder a sistemas basados en la nube y extraer grandes volúmenes de datos de los entornos de los clientes.
Las afirmaciones relacionadas con Cisco siguen a incidentes similares en los que hackers han intentado aprovechar el acceso a plataformas de software empresariales para obtener datos sensibles y exigir pagos o concesiones a las organizaciones afectadas. En muchos casos, el éxito de estos ataques depende del robo de credenciales o de sistemas mal configurados, más que de la explotación directa de fallos de software.
Cisco no ha confirmado públicamente los detalles de la supuesta brecha ni ha respondido a las afirmaciones hechas por el grupo. La situación sigue basándose en declaraciones de los atacantes, y una verificación adicional dependerá de las divulgaciones oficiales o de los hallazgos de una investigación.