**Exploitación de vulnerabilidad en productos de Cisco**

La empresa de tecnología Cisco ha revelado que un grupo de hackers apoyados por el gobierno chino está explotando una vulnerabilidad para atacar a sus clientes empresariales que utilizan algunos de los productos más populares de la compañía. Cisco no ha proporcionado información sobre cuántos clientes han sido hackeados o pueden estar utilizando sistemas vulnerables.

Según Piotr Kijewski, CEO del nonprofit Shadowserver Foundation, que monitorea el internet para campañas de hacking, la escala de exposición es "más en cientos que en miles o decenas de miles". Shadowserver tiene una página donde rastrea el número de sistemas expuestos y vulnerables a la falla descrita por Cisco, conocida como CVE-2025-20393.

La empresa Censys, especializada en seguridad informática, también está observando un número limitado de clientes de Cisco afectados. Censys ha visto 220 puertas de correo electrónico de Cisco accesibles desde Internet, uno de los productos conocidos como vulnerable.

En su nota de seguridad publicada esta semana, Cisco dijo que la vulnerabilidad se encuentra en software presente en varios productos, incluyendo sus Gateway de Correo Electrónico Seguro y Manager de Correo Electrónico y Web Seguro. Cisco señaló que estos sistemas solo son vulnerables si están alcanzables desde Internet y tienen habilitada la función "cuarentena anti-spam". Ninguno de estos dos requisitos se activa por defecto, lo que explicaría por qué no parece haber muchos sistemas vulnerables en el internet.

Análisis:

La noticia sobre la explotación de una vulnerabilidad en productos de Cisco puede ser alarmante para aquellos que dependen de estas tecnologías. La falta de parches disponibles y la recomendación de Cisco de eliminar y reinstalar los dispositivos afectados es un problema significativo. Aunque el número de sistemas afectados parece limitado, es importante que los clientes de Cisco tomen medidas para protegerse y asegurarse de que sus sistemas están actualizados y seguras. La cuestión es qué tan efectivo es el plan de remedio recomendado por Cisco y cómo pueden las empresas minimizar el impacto de esta vulnerabilidad.