Alcance del ataque masivo a Oracle E-Business Suite
El grupo de ransomware Clop ha ejecutado una campaña de extorsión a gran escala contra usuarios de Oracle E-Business Suite (EBS), aprovechando una vulnerabilidad crítica zero-day identificada como CVE-2025-61882. Este fallo de seguridad, con una severidad de 9.8 sobre 10, permitió a los atacantes ejecutar código de forma remota sin necesidad de autenticación.
Las primeras evidencias del ataque se remontan a agosto de 2025, dos meses antes de que Oracle reconociera públicamente la vulnerabilidad y lanzara los parches de emergencia correspondientes.
Impacto en las organizaciones afectadas
La campaña de hackeo ha resultado en:
- Robo masivo de datos empresariales sensibles, incluyendo nóminas, contratos con proveedores y transacciones financieras
- Interrupciones operativas significativas mientras las empresas realizaban análisis forense
- Riesgos regulatorios por exposición de datos protegidos bajo GDPR y CCPA
Metodología del ataque y vulnerabilidades explotadas
Los ciberdelincuentes demostraron un alto nivel de sofisticación al:
- Combinar cinco vulnerabilidades distintas de Oracle EBS
- Priorizar el robo sigiloso de datos sobre la encriptación inmediata
- Utilizar cuentas comprometidas para enviar correos de extorsión
Respuesta y mitigación
Oracle ha respondido con:
- Un parche crítico en julio de 2025
- Una actualización de emergencia en octubre de 2025
- Recomendaciones urgentes de actualización para todos los clientes de EBS
Recomendaciones para startups y empresas
Los expertos en ciberseguridad recomiendan:
- Implementar inmediatamente todos los parches de seguridad disponibles
- Realizar auditorías de seguridad en sistemas ERP críticos
- Mantener copias de seguridad actualizadas y aisladas
- Establecer protocolos de respuesta a incidentes
Conclusión
Este incidente demuestra la creciente sofisticación de los grupos de ransomware y la importancia crítica de mantener actualizados los sistemas empresariales. Las startups y empresas que utilizan soluciones ERP deben priorizar la seguridad y mantener una postura proactiva ante las amenazas cibernéticas.
Para mantenerte al día sobre amenazas de ciberseguridad y proteger mejor tu startup, únete a la comunidad líder de founders tech en Ecosistema Startup, donde compartimos alertas tempranas y mejores prácticas de protección empresarial.
Referencias
- https://techcrunch.com/2025/10/09/dozens-of-organizations-had-data-stolen-in-oracle-linked-hacks/ (fuente original)
- https://www.cybersecuritydive.com/news/extortion-campaign-oracle-e-business-suite-zero-day/802123/ (fuente adicional)
- https://cloud.google.com/blog/topics/threat-intelligence/oracle-ebusiness-suite-zero-day-exploitation/ (fuente adicional)
- https://www.oracle.com/security-alerts/alert-cve-2025-61882.html (fuente adicional)
