Área clientes

Nueva ola de extorsión a través de Oracle E-Business Suite vinculada al ransomware Cl0p

Google Mandiant y Google Threat Intelligence Group (GTIG) están investigando una nueva ola de ataques de extorsión dirigidos a empresas que utilizan Oracle E-Business Suite (EBS). Los atacantes, con posible relación con el grupo de ransomware Cl0p, están enviando correos electrónicos amenazantes a ejecutivos, afirmando haber sustraído información confidencial de sus sistemas Oracle EBS.

La actividad maliciosa, detectada desde finales de septiembre de 2025, implica el envío masivo de correos electrónicos desde cuentas comprometidas. Se cree que los atacantes abusan de la función de restablecimiento de contraseñas por defecto en los portales de Oracle EBS accesibles desde internet, aprovechando la falta de autenticación multifactor (MFA) en las cuentas locales para obtener credenciales válidas.

Según Halcyon, las demandas de rescate alcanzan hasta los 50 millones de dólares, y los atacantes proporcionan pruebas del compromiso, incluyendo capturas de pantalla y árboles de archivos. Oracle ha confirmado estar al tanto de la situación e instó a sus clientes a aplicar las últimas actualizaciones críticas de seguridad (CPU de julio de 2025) para mitigar las vulnerabilidades explotadas.

Cl0p es un grupo de ransomware conocido por explotar vulnerabilidades zero-day en diversas plataformas de transferencia de archivos, como Accellion FTA, SolarWinds Serv-U FTP, Fortra GoAnywhere MFT y Progress MOVEit Transfer, afectando a miles de organizaciones.

**Recomendaciones:**

* Aplicar urgentemente el parche de seguridad de julio de 2025 de Oracle.
* Revisar y fortalecer las políticas de contraseñas para las cuentas locales de Oracle EBS.
* Implementar la autenticación multifactor (MFA) para todas las cuentas, especialmente las que tienen acceso a funciones críticas.
* Monitorizar la actividad sospechosa en los sistemas Oracle EBS, incluyendo intentos de restablecimiento de contraseñas inusuales.
* Realizar auditorías de seguridad periódicas para identificar y corregir posibles vulnerabilidades.

En INGENIERÍA TELEMÁTICA SAS, como especialistas en ciberseguridad, podemos ayudarle a proteger su infraestructura Oracle E-Business Suite contra estas amenazas. Ofrecemos servicios de firewall, detección y respuesta (EDR/XDR), gestión de vulnerabilidades y soluciones de respaldo y recuperación ante desastres (DRP). Contáctenos a través del formulario de contacto o por los medios habituales si ya es cliente, para evaluar su situación y brindarle la mejor solución de seguridad adaptada a sus necesidades.

Fuente original: Ver aquí

Comparte esta Noticia:


Noticias Relacionadas

Evolución de los ataques ClickFix: Uso de CAPTCHAs falsos y scripts de Microsoft para distribuir malware

Los investigadores de ciberseguridad han alertado sobre una nueva y peligrosa evolución de la técnica de ataque conocida como ClickFix. En este esquema, los ciberdelincuentes utilizan ventanas de verificación CAPTCHA falsas para engañar a los usuarios y lograr que ejecuten comandos maliciosos directamente en sus computadoras mediante el cuadro de

Publican exploit para vulnerabilidad crítica de inyección de comandos en FortiSIEM

Se ha identificado una vulnerabilidad de extrema gravedad en la solución de gestión de eventos e información de seguridad (SIEM) de Fortinet, conocida como FortiSIEM. Este fallo, registrado bajo el código CVE-2025-25256, permite que un atacante remoto y no autenticado ejecute comandos o código arbitrario en el sistema afectado mediante

El gigante surcoreano Kyowon confirma robo de datos tras ataque de ransomware

El conglomerado surcoreano Kyowon Group ha confirmado recientemente haber sido víctima de un sofisticado ataque de ransomware que resultó en la exfiltración de datos. El incidente, detectado a inicios de enero, afectó aproximadamente 600 de los 800 servidores de la compañía, provocando interrupciones significativas en sus servicios digitales y de

Microsoft advierte sobre fallos de configuración en correos que facilitan el phishing interno

Microsoft ha emitido una advertencia crítica sobre cómo los errores de configuración en el enrutamiento de correo electrónico están permitiendo a los ciberdelincuentes suplantar dominios internos de las empresas. Al aprovechar escenarios de enrutamiento complejos —como dirigir los registros MX hacia servidores locales o servicios de terceros antes de llegar

Veeam corrige vulnerabilidad crítica de ejecución remota de código (RCE) en Backup & Replication

Veeam ha publicado actualizaciones de seguridad para corregir múltiples vulnerabilidades en su software Backup & Replication, destacando un fallo crítico de ejecución remota de código (RCE). La vulnerabilidad principal, identificada como CVE-2025-59470, cuenta con una calificación CVSS de 9.0 y permitiría a un atacante con roles de operador ejecutar comandos

Cisco lanza parches de seguridad para ISE y Snort ante la publicación de exploits

Cisco ha corregido recientemente una vulnerabilidad de severidad media en su Identity Services Engine (ISE) y en el motor de detección Snort 3. La falla principal en ISE, identificada como CVE-2026-20029, se debe a un procesamiento incorrecto de archivos XML en la interfaz de gestión basada en web. Aunque el

Únete a nuestras Noticias

El panorama de amenazas cambia cada día. ¿Está su empresa al tanto de las últimas vulnerabilidades? Suscríbase a nuestro Boletín de Inteligencia Semanal y reciba en su correo un resumen curado por nuestros ingenieros expertos.

  • Reciba alertas priorizadas sobre las vulnerabilidades que le afectan.

  • Entienda las nuevas tácticas y tendencias del cibercrimen.

  • Gratuito, sin spam y con la confianza de Ingeniería Telemática.

Ingresa tus datos para Registrarte