Oracle bajo ataque: hackers exigen hasta USD $50 millones en rescate por robo de datos sensibles

Por Hannah Pérez

Oracle dice que está investigando ataques a numerosas aplicaciones de clientes de su E-Business Suite luego de una campaña de extorsión dirigida a grandes compañías. Los hackers estarían haciendo demandas millonarias.

***

• Hackers vinculados al ransomware Cl0p habrían vulnerado la E-Business Suite de Oracle.
• Están exigiendo rescates millonarios de dinero por el robo de datos sensibles a grandes compañías.
• Oracle atiende a miles de corporaciones globales, incluidos bancos, tiendas minoristas, fabricantes.
• La empresa de tecnología dice que está investigando el incidente en medio de los reclamos.

Un grupo de delincuentes informáticos vinculado al notorio ransomware Cl0p, ha desatado una ola de extorsiones contra ejecutivos de grandes empresas a aclamar el robo de datos de numerosas aplicaciones de la E-Business Suite de Oracle, el gigante tecnológico estadounidense especializado en software empresarial, afectando potencialmente a miles de corporaciones globales.

Este ataque, que explota vulnerabilidades conocidas en el sistema, pone en jaque a clientes de Oracle en sectores clave como finanzas, cadenas de suministro y gestión de relaciones con clientes, exponiendo información confidencial que podría derivar en fugas masivas si no se pagan los rescates, según han reportado medios como Bloomberg.

Oracle Corporation, fundada en 1977 y con sede en Austin, Texas, es uno de los líderes mundiales en tecnología empresarial, ofreciendo herramientas que impulsan operaciones críticas para compañías como bancos, fabricantes y minoristas.

Su producto E-Business Suite, un paquete integral de aplicaciones ERP (planificación de recursos empresariales) lanzado hace más de dos décadas, integra módulos para contabilidad, logística y CRM (gestión de clientes), y es utilizado por miles de organizaciones en todo el mundo, especialmente aquellas con infraestructuras legadas que no siempre se actualizan con rapidez.

Hackers reclaman recompensas millonarias

El ataque, que comenzó a notarse a finales de septiembre, afecta principalmente a clientes con portales web de E-Business Suite.

Los hackers obtuvieron acceso inicial comprometiendo cuentas de correo electrónico de usuarios y abusando de la función predeterminada de restablecimiento de contraseñas, lo que les permitió generar credenciales válidas para infiltrarse en los sistemas, según detallaron fuentes familiarizadas a Bloomberg. Una vez dentro, extrajeron datos sensibles, incluyendo información financiera y operativa, antes de lanzar una campaña de extorsión masiva mediante correos electrónicos enviados desde cientos de cuentas de terceros hackeadas.

El grupo, que se autodenomina afín a Cl0p –conocido por su presunto origen ruso y tácticas de sigilo en robos masivos de datos–, ha enviado mensajes con pruebas de la brecha, como capturas de pantalla y árboles de archivos, exigiendo sumas exorbitantes. Una de las demandas más altas reportadas asciende a 50 millones de dólares, según la firma de ciberseguridad Halcyon, que califica a Cl0p como “notorio por robos masivos de datos que aumentan su poder de negociación en las extorsiones“.

Los correos, plagados de errores gramaticales en inglés –una firma típica de este grupo–, se iniciaron el 29 de septiembre y han llegado a ejecutivos de al menos una docena de grandes organizaciones, aunque los nombres de las víctimas no han sido divulgados.

E-Business Suite de Oracle comprometida

Oracle, por su parte, confirmó este jueves que investiga las intrusiones y notificó internamente a sus empleados sobre la explotación de fallos conocidos en E-Business Suite, para los cuales emitió parches de seguridad en julio, reportó Bloomberg.

“La compañía descubrió la explotación de vulnerabilidades conocidas en su producto, por las que ofreció actualizaciones en julio“, revelaron dos fuentes cercanas al caso a ese periódico. Un portavoz de Oracle no respondió de inmediato a solicitudes de comentarios adicionales, pero la empresa ha instado a sus clientes a aplicar las actualizaciones pendientes para mitigar riesgos.

Esta no es la primera vez que Cl0p azota el panorama cibernético: en 2023, explotó una falla en el software MOVEit Transfer, afectando a cientos de entidades como Shell, British Airways y la BBC, lo que llevó a la Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) a emitir alertas sobre sus métodos, recomendando inventarios de activos, monitoreo de puertos y actualizaciones inmediatas.

Expertos advierten que el impacto de este evento podría ser devastador para las empresas afectadas, no solo por las pérdidas financieras potenciales, sino por el riesgo de sanciones regulatorias bajo normativas como el RGPD en Europa o HIPAA en salud.

Hasta el momento, no se sabe si alguna víctima ha cedido a las demandas, pero la campaña subraya la urgencia de fortalecer la “ciberhigiene” en entornos empresariales. Mientras Oracle acelera su respuesta, el mundo corporativo contiene la respiración ante lo que podría convertirse en una de las mayores brechas de datos de 2025.

Artículo redactado con ayuda de IA, editado por DiarioBitcoin

Imagen editada de Unsplash

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.