Oracle ha vinculado una campaña de extorsión en curso, atribuida al grupo de ransomware Clop, con vulnerabilidades en E-Business Suite (EBS) que fueron corregidas en julio de 2025. Rob Duhart, el Director de Seguridad de Oracle, confirmó que algunos clientes han recibido correos electrónicos de extorsión del grupo. Oracle recomienda enfáticamente a sus clientes actualizar su software y contactar al equipo de soporte de Oracle para obtener asistencia adicional.

Aunque Oracle no ha señalado una vulnerabilidad específica, su actualización crítica de parches de julio de 2025 abordó nueve fallas de seguridad que afectan a E-Business Suite. Tres de estas vulnerabilidades (CVE-2025-30745, CVE-2025-30746 y CVE-2025-50107) son explotables de forma remota sin necesidad de credenciales de usuario.

Expertos en seguridad han confirmado que ejecutivos de varias empresas han recibido correos electrónicos exigiendo rescates para evitar la divulgación de datos sensibles supuestamente robados de sus sistemas Oracle E-Business Suite. El grupo Clop ha reivindicado la autoría de la campaña, alegando que están explotando un fallo en un producto de Oracle.

Clop ha estado previamente involucrado en campañas de robo de datos dirigidas a vulnerabilidades zero-day en software como Accellion FTA, GoAnywhere MFT y MOVEit Transfer. El Departamento de Estado de EE. UU. ofrece una recompensa de $10 millones por información que vincule los ataques de Clop a un gobierno extranjero.

En INGENIERÍA TELEMÁTICA SAS, comprendemos la importancia de mantener sus sistemas actualizados y protegidos contra amenazas emergentes como el ransomware Clop. Le invitamos a contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es cliente, para evaluar su postura de seguridad y fortalecer la protección de su infraestructura.

Fuente original: Ver aquí