San Francisco, 14 de agosto de 2025 – En un giro legal sorprendente, Clorox —el mayor fabricante de lejía de Estados Unidos— ha presentado una demanda de 380 millones de dólares contra Cognizant, alegando que una simple llamada telefónica al servicio de asistencia de la empresa de TI permitió un ciberataque devastador.
Según la demanda, empleados de Cognizant proporcionaron contraseñas por teléfono sin verificar adecuadamente la identidad, lo que facilitó a los piratas informáticos el acceso a la red de Clorox.
Anatomía de la brecha de seguridad
Clorox atribuye el incidente al grupo de hackers conocido como Scattered Spider. De acuerdo con los documentos judiciales, en agosto de 2023 los atacantes se hicieron pasar por empleados de Clorox y llamaron al servicio de asistencia de Cognizant.
Sin seguir los protocolos de autenticación, los operadores restablecieron contraseñas y entregaron credenciales, en violación directa de los procedimientos de seguridad de Clorox.
Una vez dentro, los atacantes se movieron lateralmente por la red y desplegaron ransomware, causando graves interrupciones. Clorox calcula los costes directos de mitigación en 49 millones de dólares, y las pérdidas totales —incluyendo ingresos no percibidos por paralización de envíos y producción— en 380 millones.
Alegatos y pruebas de Clorox
La demanda, presentada en el Tribunal Superior del Condado de Alameda (California), incluye fragmentos de llamadas en las que los atacantes afirmaron: “No tengo contraseña, así que no puedo conectarme”.
El agente de Cognizant habría respondido: “Oh, está bien. Entonces, déjeme darle la contraseña, ¿de acuerdo?”.
No se realizaron verificaciones de identidad, ni confirmaciones con supervisores, ni avisos por correo electrónico a los usuarios reales o administradores, lo que Clorox califica como negligencia grave.
La respuesta de Cognizant
Cognizant rechaza firmemente las acusaciones, alegando que su contrato se limitaba a soporte de help desk y gestión de identidades, no a ciberseguridad integral. La compañía calificó de “impactantes” las afirmaciones y sostuvo que Clorox no contaba con defensas internas adecuadas, mientras que Cognizant actuó conforme a sus obligaciones contractuales.
Implicaciones más amplias
El caso pone de relieve una vulnerabilidad crítica: el servicio de asistencia técnica puede ser el eslabón débil de la ciberseguridad. Expertos advierten que los ataques de ingeniería social, que explotan errores humanos, pueden ser tan destructivos como las brechas técnicas.
En este caso, los atacantes escalaron privilegios a nivel de administrador de dominio en muy poco tiempo, provocando un colapso operativo masivo.
Especialistas del sector consideran que esto es una advertencia para las empresas, sobre todo aquellas que externalizan el soporte técnico: es esencial reforzar los protocolos de verificación, implementar sistemas seguros de restablecimiento de contraseñas y garantizar auditorías y supervisión constante de las acciones del help desk.
El fin del Artículo
