En un preocupante giro de los acontecimientos, Oracle ha confirmado la existencia de una vulnerabilidad cero-day en su destacado software empresarial, que actualmente está siendo aprovechada por un grupo de hackers para sustraer información personal de ejecutivos corporativos.
Durante el fin de semana, Rob Duhart, el director de seguridad de Oracle, anunció en una breve actualización que se ha lanzado un nuevo parche para resolver una vulnerabilidad en la suite de Oracle E-Business. Se instó a los clientes a instalar esta actualización de inmediato para protegerse contra posibles ataques.
El boletín de seguridad, designado como CVE-2025-61882, advirtió que el fallo puede ser “explotado a través de una red sin necesidad de un nombre de usuario o contraseña”. Además, se proporcionaron indicadores de compromiso para asistir a los clientes de Oracle en la detección de actividades sospechosas en sus sistemas, sugiriendo que los atacantes ya están utilizando esta vulnerabilidad para robar datos sensibles.
La suite de Oracle E-Business es utilizada por miles de organizaciones en todo el mundo para gestionar sus operaciones, incluyendo el almacenamiento de datos de clientes y archivos de recursos humanos de empleados.
La clasificación del error como un “zero-day” implica que Oracle no tuvo tiempo para remediar el defecto antes de que fuera explotado maliciosamente. Este desarrollo es alarmante, considerando que en la versión anterior de su publicación, Duhart había declarado que Oracle había sido informada de que algunos ejecutivos “recibieron correos electrónicos de extorsión” relacionados con vulnerabilidades previamente identificadas y corregidas en julio, dando a entender que la campaña de extorsión había cesado. Sin embargo, el nuevo fallo descubierto demuestra que los atacantes continuaron para encontrar y explotar fallos desconocidos en el software de Oracle.
La información sobre los intentos de extorsión dirigidos a ejecutivos corporativos comenzó a circular la semana pasada. Según informes de investigadores de seguridad de Google, el grupo de hackers conocido como Clop, culpable de numerosos ataques de ransomware y extorsiones en años recientes, ha estado enviando correos electrónicos a ejecutivos de Oracle desde el 29 de septiembre, exigiendo un pago para evitar la publicación de su información personal en línea.
Charles Carmakal, director de tecnología de la unidad de respuesta a incidentes de Google, Mandiant, comunicó que las vulnerabilidades en el software de Oracle están siendo utilizadas en una campaña de “explotación masiva” para el robo de datos y extorsión. Se destacó que gran parte de la explotación ocurrió en agosto, tras el lanzamiento de parches en julio.
“Clop ha estado enviando correos electrónicos de extorsión a varias víctimas desde el lunes pasado,” declaró Carmakal, aunque anotó que los hackers no han contactado aún a todas las víctimas.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
