Saltar al contenido principal
Software & Tech

Cisco confirma explotacion activa de vulnerabilidad critica en plataforma de telefonia corporativa

6 de julio de 20264 min de lectura
Cisco confirma explotacion activa de vulnerabilidad critica en plataforma de telefonia corporativa

Qué pasó

Cisco confirmo oficialmente esta semana que grupos de atacantes estan explotando de manera activa la vulnerabilidad identificada como CVE-2026-20230, una falla de tipo falsificacion de solicitudes del lado del servidor presente en su plataforma Unified Communications Manager (Unified CM), el sistema central de gestion de telefonia sobre protocolo de internet de la compania.

El fabricante estadounidense habia liberado parches de seguridad el pasado 3 de junio para corregir esta vulnerabilidad, indicando en ese momento que su equipo de respuesta a incidentes de seguridad (PSIRT) tenia conocimiento de codigo de explotacion de prueba de concepto disponible publicamente, pero que no existian antecedentes de ataques activos. Sin embargo, cerca de tres semanas despues, el 22 de junio, la firma de inteligencia de amenazas Defused revelo que los atacantes habian comenzado a explotar la falla utilizando cargas utiles con esquema file:// para crear archivos en los dispositivos comprometidos.

Un dia despues, la empresa SSD Secure publico un analisis tecnico con una prueba de concepto y una explicacion detallada del funcionamiento de la vulnerabilidad. Cisco finalmente confirmo la explotacion activa este miercoles 2 de julio y urgio a sus clientes a proteger sus sistemas frente a los ataques en curso, segun un comunicado oficial.

La vulnerabilidad permite a actores de amenazas sin privilegios ejecutar ataques remotos de baja complejidad tecnica enviando una solicitud HTTP manipulada. La compania recomendo a los administradores que no puedan instalar de inmediato las versiones corregidas del producto, especificamente Cisco Unified CM 14SU6 o 15SU5, desactivar el servicio WebDialer como medida de mitigacion temporal.

Segun datos de la organizacion Shadowserver, actualmente existen mas de 200 instancias de Cisco Unified CM expuestas en la red publica, concentradas principalmente en Asia y America del Norte.

Contexto

Cisco Unified Communications Manager, conocido anteriormente como Cisco CallManager, constituye el nucleo operativo de los sistemas de telefonia sobre protocolo de internet desplegados por grandes corporaciones, entidades financieras, organismos publicos y proveedores de telecomunicaciones a nivel global. La plataforma gestiona funciones criticas como el enrutamiento de llamadas, la administracion de dispositivos terminales y la provision de servicios de telefonia avanzada.

La vulnerabilidad CVE-2026-20230 se suma a una serie de fallas de seguridad que la compania ha atendido en su plataforma de comunicaciones unificadas durante los ultimos anos. En 2024, Cisco resolvio la falla CVE-2024-20253, que permitia a los atacantes obtener privilegios de raiz en los sistemas comprometidos. En 2025, una situacion similar ocurrio con la vulnerabilidad CVE-2025-20309, y mas recientemente la compania debio corregir CVE-2026-20045, otra falla que tambien ha sido explotada de manera activa por grupos especializados.

La creciente frecuencia con que se reportan vulnerabilidades en productos de infraestructura de comunicaciones empresariales refleja una tendencia mas amplia en la industria de ciberseguridad, en la que los fabricantes de equipamiento de red corporativo se han convertido en blancos prioritarios para grupos de amenazas avanzadas y operadores de ransomware.

Impacto para empresas chilenas

En Chile, la plataforma de comunicaciones unificadas de Cisco mantiene una presencia relevante en grandes empresas, bancos, aseguradoras, entidades publicas y proveedores de servicios de telecomunicaciones que operan sistemas de telefonia corporativa a escala. Si bien no se han divulgado cifras publicas sobre la cantidad de instancias de Unified CM desplegadas en el pais, el modelo de adopcion empresarial sugiere que un numero relevante de organizaciones nacionales podria verse potencialmente expuesto a la vulnerabilidad en caso de no haber aplicado los parches liberados el 3 de junio.

Para las pequenas y medianas empresas chilenas que dependen de proveedores de servicios administrados para la operacion de sus sistemas telefonicos, el riesgo operativo se traslada a la gestion que realicen sus socios tecnologicos. En el caso de grandes corporaciones con equipos internos de tecnologia, la situacion exige una revision prioritaria de los inventarios de sistemas expuestos y la aplicacion inmediata de las actualizaciones recomendadas.

En el sector financiero local, donde la continuidad de las comunicaciones telefonicas constituye un requisito regulatorio y operativo, cualquier interrupcion derivada de un incidente de seguridad podria generar impactos significativos en la atencion a clientes y en el cumplimiento de obligaciones normativas. La Comision para el Mercado Financiero ha incrementado en los ultimos anos las exigencias sobre gestion de riesgos ciberneticos, lo que obliga a las entidades fiscalizadas a mantener procesos robustos de parcheo y monitoreo.

Qué sigue

La confirmacion formal de explotacion activa por parte de Cisco acelera el reloj para que las organizaciones a nivel global, incluidas las empresas chilenas, completen el proceso de actualizacion de sus sistemas Unified CM. Aquellas entidades que no puedan aplicar los parches en el corto plazo deberan evaluar la desactivacion del servicio WebDialer como medida temporal mientras coordinan las ventanas de mantenimiento necesarias.

A mediano plazo, este caso refuerza la necesidad de que las areas de tecnologia adopten estrategias de gestion de vulnerabilidades mas agresivas, con procesos automatizados de identificacion de activos expuestos y ventanas de parcheo mas acotadas, en linea con las exigencias regulatorias crecientes y con el aumento sostenido de ataques dirigidos a infraestructura de red empresarial.

Software & Tech

¿Necesitas software que se adapte exactamente a tu negocio?

Web apps, dashboards, APIs y plataformas a medida. Código propio, sin licencias ni plataformas genéricas.

Cotiza tu proyecto

Respuesta en menos de 24h · Cotizacion sin compromiso

Artículos Relacionados

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial
Software & Tech

Railway capta US$100 millones para competir con AWS en infraestructura cloud nativa para inteligencia artificial

La plataforma cloud con sede en San Francisco anunció una ronda Serie B liderada por TQ Ventures, con la que busca posicionarse como alternativa a los proveedores tradicionales como Amazon Web Services y Google Cloud. La compañía, que ya cuenta con dos millones de desarrolladores y procesa más de diez millones de despliegues mensuales, apunta a reducir los tiempos de implementación que resultan críticos en la era de los asistentes de programación basados en inteligencia artificial. La valoración la sitúa entre las startups de infraestructura más relevantes surgidas durante el actual ciclo de inversión en IA.

8 jun 20264 min
Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía
Software & Tech

Apple reporta US$ 1,4 billones en transacciones de la App Store, donde el 90% no paga comisiones a la compañía

La tecnológica estadounidense presentó su informe anual sobre el ecosistema de su tienda de aplicaciones, indicando que las facturaciones y ventas de desarrolladores alcanzaron los US$ 1,4 billones durante 2025. Según la compañía, el 90% de esas transacciones no generaron comisiones para Apple. El reporte se publica días antes de la Conferencia Mundial de Desarrolladores (WWDC), donde se esperan anuncios relevantes en materia de inteligencia artificial.

4 jun 20263 min
Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos
Software & Tech

Nuevo modelo de cobro de GitHub Copilot genera rechazo entre desarrolladores por alza en costos

Microsoft anunció el cambio desde una tarifa plana a un modelo de facturación basado en el consumo de tokens para GitHub Copilot, lo que provocaría un aumento significativo en los costos para usuarios individuales y pequeñas empresas. Desarrolladores en foros como Reddit y X reportaron incrementos que van desde US$29 hasta cerca de US$750 mensuales. La medida entrará en vigencia el 1 de junio de 2026 y reaviva el debate sobre la sostenibilidad del modelo de negocios de las herramientas de inteligencia artificial.

30 may 20264 min