Ciberataque: Cisco afectada por ransomware Yanluowang
El pasado 10 de Agosto un grupo conocido como Yanluowang, nombrado así por la deidad Yan luo Wang, publicó en la deep web una lista de archivos de aproximadamente 2.8 gb extraída de la red interna de Cisco durante el mes de mayo y por la que había pedido un rescate.
El grupo logró tener acceso a la red interna por unos mensajes de phishing de voz que enviaban a los empleados en la que imitaban la apariencia de varias organizaciones confiables y algunos colaboradores fueron convencidos pudiendo entrar así al VPN y por lo tanto a la intranet.
Es importante que las empresas monitoreen como evolucionan los ciberataques paradetectarlos y prevenirlos. Así como capacitar a sus colaboraladores para evitar caer en engaños de este tipo pues cada vez es más difícil detectar este tipo de ataques por parte del departamento de IT al asemejarse tanto a las actividades diarias de muchas personas, por lo que es imprescindible que ellos sepan reconocer los riesgos y sean parte de la estrategia de ciberseguridad.
Hasta el momento Cisco no ha identificado ningún riesgo pues confirmaron que las credenciales del empleado que consiguieron solo les dieron a acceso a archivos no confidenciales por lo que no representa ningún riesgo su filtración. Cisco pudo confirmar que el ataque se dirigió a una cuenta personal de Google de un empleado y sus credenciales estaban guardadas en el navegador, de esta manera el grupo pudo tener acceso y control de su cuenta, el departamento de seguridad se dio cuenta al poco tiempo y desde entonces han trabajado para aumentar la seguridad de la empresa.
Yanluowang fue detectado por primera vez a finales del 2021 y se sabe que sus principales objetivos son empresas grandes
