Cientos de usuarios de Cisco expuestos a ciberataque chino

En un reciente acontecimiento que ha generado preocupación en el ámbito de la ciberseguridad, se ha revelado que un grupo de hackers respaldados por el gobierno chino está explotando una vulnerabilidad en los productos de Cisco para atacar a sus clientes empresariales. Esta situación ha encendido las alarmas sobre la seguridad de sistemas que han sido considerados fundamentales en diversas industrias.

Según fuentes cercanas, Cisco no ha proporcionado cifras exactas sobre cuántos clientes han sido afectados o cuántos sistemas vulnerables están en operación. Sin embargo, investigadores de seguridad han señalado que potencialmente cientos de empresas podrían estar en riesgo. Piotr Kijewski, el director ejecutivo de la organización sin ánimo de lucro Shadowserver Foundation, mencionó que el número de sistemas expuestos podría ser más alto que el inicialmente reportado, aunque todavía no se habla de un rango masivo de afectaciones.

La vulnerabilidad en cuestión, conocida como CVE-2025-20393, se clasifica como un “zero-day”, lo que implica que fue identificada antes de que Cisco pudiera implementar parches para solucionarla. De acuerdo con el seguimiento realizado por Shadowserver, hay un número limitado de sistemas afectados en lugares como India, Tailandia y Estados Unidos. Están contabilizando la cantidad de sistemas vulnerables, y hasta la fecha, se han detectado al menos 220 puertas de enlace de correo electrónico de Cisco expuestas en internet.

Cisco ha aclarado que la vulnerabilidad afecta a varios de sus productos, incluyendo el Secure Email Gateway y el Secure Email and Web Manager. La empresa asegura que estos sistemas solo son vulnerables si son accesibles desde internet y si tienen habilitada la función de “spam quarantine”, la cual no está activada por defecto. Esto podría explicar por qué el número de sistemas vulnerables es relativamente reducido.

Sin embargo, el problema radica en la ausencia de parches para remediar esta situación. Cisco recomienda a sus clientes que, en caso de una brecha confirmada, se realice una restauración completa del dispositivo afectado. Su asesoría también hace énfasis en que reiniciar los aparatos es actualmente la única opción viable para eliminar las amenazas persistentes.

Según la unidad de inteligencia de amenazas de Cisco, Talos, esta campaña de hacking tiene antecedentes desde, al menos, finales de noviembre de 2025. La magnitud y especificidad de los ataques sugieren un enfoque dirigido, lo que ha llevado a los expertos a monitorear la evolución de este problema con gran atención.

Este evento es un recordatorio escalofriante de los riesgos que enfrentan las organizaciones en un entorno digital que se vuelve cada vez más agresivo y complejo, resaltando la importancia de una vigilancia continua y estrategias de mitigación robustas en el ámbito de la ciberseguridad.

Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.