• Tweet

El departamento de seguridad en Cisco Systems permanece al frente y en el centro de la atención, después de que la compañía anunció que tuvo que resetear las contraseñas de su sitio Web debido a una vulnerabilidad en su utilidad de búsqueda en Cisco.com

Empezando a principios del miércoles en EEUU, los usuarios registrados que intentaron entrar al sitio recibían un aviso de bienvenida que decía: "Cisco ha determinado que la protección de su password en Cisco.com ha sido compometida". El anuncio decía que todas las contraseñas serían reseteadas como precaución, y se mandaron avisos con las intrucciones necesarias para acceder al sitio con la nueva contraseña. Si no se respondía en 5 minutos, los usuarios debían llamar a soporte técnico.

Un usuario de Cisco que contactó a TechWeb, reportó que había seguido las instrucciones y que no había recibido el correo en 45 minutos y habló a soporte técnico, donde le dijeron que el sistema había sido víctima de una "violación de seguridad" y que Cisco estaba resolviendo el problema.

Un vocero de Cisco no confirmó ni nego que la violación de seguridad había tenido lugar.

"Una vulnerabilidad potencial fué reportada por un tercero que podría exponer las contraseñas de los usuarios registrados", dijo John Noh de Cisco. "Hemos investigado y arreglado el problema como medida de precaución, resetear las contraseñas.

"No creemos que las contraseñas hayan sido comprometidas", agregó.

Las llamadas al soporte técnico de Cisco sufrían de mayor tiempo de espera debido al volúmen de llamadas de los usuarios buscando información y sus nuevas contraseñas. Por ello, Cisco anunció en la sección de seguridad de su sitio: "Los usuarios de Cisco podrían experimentar demoras en la recepción de sus nuevas contraseñas".

Noh no pudo ofrecer un tiempo estimado de espera para que los usuarios recibieran sus contraseñas, pero anunció que los departamentos involucrados estaban trabajando lo "más rápido posible".

Esta es la segunda vez que Cisco ha sido el centro de atención en pocas semanas. La semana pasada un investigador de ISS (Internet Security Systems) en la conferencia Black Hat reveló nuevas técnicas para explotar las vulnerabilidades en los ruteadores y switches Cisco. Cisco buscó y se le otorgó una orden al investigador para que no divulgara la información, y tomo medidas de relaciones públicas para atarle las manos a investigadores de seguridad y analistas.

Cisco negó que el problema de las contraseñas pueda ser rastreado a una vulnerabilidad de productos Cisco.

"Este incidente no parece deberse a una debilidad de los productos Cisco", dijo la compañía.