Phishing exitoso: los atacantes atacan a los proveedores de servicios MFA para Cisco Duo
Cisco llama a su plataforma de seguridad Zero Trust "Duo" para abreviar. Su acceso está protegido por autenticación multifactor (MFA) de última generación. A través de un ataque de phishing al proveedor de servicios de Cisco, los atacantes pudieron acceder al proveedor y robar registros que contenían información como números de teléfono, operadores de red, países y otros metadatos. Cisco ha publicado un mensaje informando sobre la incidencia que afecta al proveedor de telefonía Duo. Duo utiliza este proveedor para enviar mensajes MFA a los clientes a través de SMS y VOIP. Cisco está trabajando activamente con el proveedor para investigar y resolver el incidente….