¿Oracle Corp golpeada por una campaña masiva de piratería? Esto es lo que sabemos hasta ahora

Una importante campaña de piratería ha afectado a E-Business Suite de Oracle Corporation, uno de los productos más utilizados de la compañía.

La violación, descubierta el jueves, aprovecha una grave falla de seguridad que permite a los atacantes ingresar y robar datos confidenciales de organizaciones de todo el mundo.

Los investigadores creen que el ataque podría ser obra del grupo de extorsión Cl0p, el mismo equipo que persigue el software de las grandes empresas durante años.

Sin embargo, Oracle no está perdiendo el tiempo. La compañía lanzó un parche de emergencia y está trabajando día y noche con expertos en ciberseguridad para detener el ataque y proteger a sus clientes.

Falla crítica en los sistemas Oracle explotada

Los piratas informáticos se están aprovechando de una seria debilidad en E-Business Suite de Oracle, oficialmente etiquetada como CVE-2025-61882.

Para aquellos que no están familiarizados, E-Business Suite es el software que las empresas utilizan para manejar operaciones centrales como gestión de clientes, cadenas de suministro, fabricación y logística.

La falla afecta al componente de procesamiento simultáneo de Oracle a través de su integración de BI Publisher.

Lo que hace que el ciberataque sea más grave es que los piratas informáticos pueden ejecutar código de forma remota sin necesidad de iniciar sesión.

Esto es un gran problema ya que la vulnerabilidad tiene una puntuación de gravedad crítica de 9.8.

En otras palabras, si se explotan, los piratas informáticos podrían tomar el control total de los sistemas afectados, robar datos confidenciales o incluso cerrar las operaciones por completo.

Oracle se movió rápido una vez que se detectó la amenaza, implementando un parche de emergencia el 4 de octubre e instando a todos los clientes a instalarlo de inmediato.

No están abordando esto solos, ya que los equipos de ciberseguridad de Mandiant y el Grupo de Inteligencia de Amenazas de Google están investigando los ataques junto con Oracle.

Lo que hace que esta violación sea complicada es que los piratas informáticos están encadenando múltiples vulnerabilidades, incluidas algunas que ya habían sido parcheadas en julio de 2025.

Esa combinación hace que el ataque sea complejo y altamente efectivo. Los sistemas que están en línea y aún usan configuraciones predeterminadas son especialmente vulnerables.

El lanzamiento rápido del parche de Oracle está destinado a detener una mayor explotación, pero la situación es tensa: el código de explotación filtrado ya ha llegado a Internet, lo que significa que otros actores de amenazas podrían intervenir y lanzar más ataques.

Google advierte a 'docenas de organizaciones' afectadas

Google ha dado la alarma sobre una campaña de piratería que afecta a E-Business Suite de Oracle, afectando a docenas de organizaciones en todo el mundo.

Según el Grupo de Inteligencia de Amenazas de Google, "cantidades masivas de datos de clientes" se vieron comprometidas, y la operación puede haber durado hasta tres meses.

Se cree que los atacantes están vinculados al notorio grupo de extorsión Cl0p y aprovecharon una vulnerabilidad crítica que les permite ejecutar código de forma remota en el software empresarial ampliamente utilizado de Oracle.

Según los informes, el grupo Cl0p comenzó a violar a los clientes de Oracle E-Business Suite en agosto de 2025, robando silenciosamente grandes cantidades de datos.

A fines de septiembre, habían comenzado a enviar correos electrónicos de extorsión a los ejecutivos de las empresas afectadas, convirtiendo el robo de datos en una operación de ransomware en toda regla.