Entrada

Hackers del Clop han sido capturados explotando un bug de día cero de Oracle para robar datos personales de ejecutivos.

Publicado
Por TheCodic
2 min de lectura

Larry Ellison, chairman of Oracle Corp.

Créditos de la imagen: David Paul Morris / Bloomberg / Getty Images

Oracle ha corregido una vulnerabilidad de día cero en uno de sus productos de software empresarial insignia que un grupo de hackers está utilizando actualmente para robar información personal sobre ejecutivos corporativos.

En una breve publicación actualizada el fin de semana, el jefe de seguridad de Oracle, Rob Duhart, dijo que la empresa tecnológica había lanzado un nuevo parche para corregir una vulnerabilidad en su Oracle E-Business Suite y urgió a los clientes a instalar la actualización lo antes posible.

El aviso de seguridad indicó que el error, oficialmente identificado como CVE-2025-61882, puede ser “explotado sobre una red sin necesidad de un nombre de usuario y una contraseña”. El aviso proporcionó varios indicadores de compromiso, conocidos como IoCs, para ayudar a los clientes de Oracle a identificar pruebas de que los hackers están en sus sistemas, sugiriendo que los hackers están explotando la vulnerabilidad para robar datos sensibles de los clientes.

Oracle dice que miles de organizaciones en todo el mundo utilizan su E-Business Suite para gestionar sus empresas, incluyendo el almacenamiento de datos de clientes y archivos de recursos humanos de sus empleados.

El error es conocido como un día cero porque Oracle, en este caso, no tuvo tiempo de parchear el error antes de que fuera explotado maliciosamente.

La actualización del post de Duhart es un cambio de rumbo con respecto a principios de esta semana, cuando una versión anterior de su publicación dijo que Oracle estaba al tanto de que algunos ejecutivos habían recibido correos electrónicos de extorsión relacionados con vulnerabilidades previamente identificadas y parcheadas en julio, sugiriendo que la campaña de extorsión había terminado. La nueva vulnerabilidad de día cero sugiere que los hackers continuaron explotando fallos en el software E-Business de Oracle que no eran conocidos por Oracle en ese momento.

La noticia de los intentos de extorsión dirigidos a ejecutivos corporativos apareció la semana pasada.

El 2 de octubre, los investigadores de seguridad de Google dijeron que habían encontrado al grupo de hackers prolífico conocido como Clop, que ha estado vinculado a numerosos ataques de ransomware y intentos de extorsión en los últimos años, estaba enviando correos electrónicos a ejecutivos de Oracle alrededor del 29 de septiembre exigiendo dinero para no publicar su información personal en línea.

Charles Carmakal, jefe de tecnología de la unidad de respuesta a incidentes de Mandiant de Google, dijo en una publicación publicada el domingo en LinkedIn que las vulnerabilidades en el software E-Business de Oracle estaban siendo utilizadas en una campaña de “explotación masiva” para el robo de datos y la extorsión.

La mayor parte de la explotación ocurrió en agosto, dijo Carmakal, después de que se lanzaran los parches de julio.

“Clop ha estado enviando correos electrónicos de extorsión a varios víctimas desde el lunes pasado”, dijo Carmakal, pero señaló que los hackers no han contactado a todos los víctimas aún.

Security cybersecurity extortion oracle ransomware
Esta entrada está licenciada bajo CC BY 4.0 por el autor.