Foto:
Miles de organizaciones en distintos países utilizan Oracle E-Business Suite para administrar información de clientes, empleados y recursos humanos. Ese sistema, señalado por la propia empresa como herramienta de confianza global, aparece ahora en el centro de una campaña de correos de extorsión dirigida a altos ejecutivos de corporaciones internacionales.
De acuerdo con Google, los mensajes comenzaron a circular el 29 de septiembre. La compañía explicó que piratas informáticos enviaron correos electrónicos a ejecutivos de "numerosas" organizaciones grandes después de afirmar que habían robado información sensible de productos empresariales de Oracle.
Los correos fueron remitidos desde cientos de cuentas comprometidas, incluidas algunas asociadas con un grupo de ciberdelincuentes con motivación económica y vínculos con la banda de ransomware Clop. Investigadores de Mandiant, unidad de respuesta a incidentes de Google, señalaron que las direcciones de contacto incluidas en los mensajes coinciden con listados presentes en el sitio de filtración de datos de Clop, usado para presionar a compañías con la eliminación de archivos robados a cambio de pagos.
Clop es considerado un grupo de hackers prolífico con ataques dirigidos a múltiples empresas en años recientes. Informes periodísticos documentan su capacidad para explotar vulnerabilidades de día cero, lo que le permitió ingresar a sistemas de diferentes organizaciones de forma simultánea y robar información de decenas de millones de personas.
Un emdio de comunicación especializado reportó que, en un caso, los atacantes exigieron 50 millones de dólares a una compañía afectada. En la campaña actual, ese mismo medio indicó que los ciberdelincuentes abusaron de la función de restablecimiento de contraseña en portales de Oracle E-Business Suite expuestos en internet, con el fin de obtener credenciales de trabajo.
Oracle E-Business Suite figura en la estrategia de gestión digital de miles de empresas alrededor del mundo. En su portal oficial, Oracle sostiene que organizaciones de distintos sectores confían en la plataforma para la operación y seguridad de sus procesos internos. Ante solicitudes de información sobre los incidentes, la portavoz Deborah Hellinger no respondió.
Google confirmó que actualmente mantiene investigaciones abiertas sobre los correos enviados a ejecutivos. La compañía aclaró que, hasta ahora, no existe evidencia suficiente para corroborar las afirmaciones realizadas por los piratas informáticos en los mensajes de extorsión.
Contenido actualizado el 02-10-2025 23:18
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
