ShinyHunters explota una vulnerabilitat a Oracle PeopleSoft: El nou hack
El grup ShinyHunters aprofita un zero-day a Oracle PeopleSoft per atacar universitats i exigir rescats mitjançant tàctiques d'extorsió.
El nou hack que sacseja les institucions educatives
La seguretat en els sistemes de gestió empresarial ha tornat a quedar en entredit després de la revelació d'una campanya maliciosa executada pel grup d'extorsió ShinyHunters. Aquesta vegada, l'objectiu principal van ser les universitats, els sistemes de les quals van ser compromesos aprofitant una vulnerabilitat de dia zero (zero-day) al programari Oracle PeopleSoft.
L'incident, identificat sota el codi CVE-2026-35273, va permetre als atacants accedir a informació sensible, sostreure dades i posteriorment exigir pagaments per evitar la seva filtració pública. Aquest tipus d'atacs de ransomware i extorsió continuen sent una amenaça crítica, similar al que hem vist recentment amb altres grups del sector, tal com s'analitza al nostre informe sobre "The Gentlemen: El ascenso del nuevo gigante del ransomware".
Anàlisi de l'atac: Cronologia d'una fallada crítica
Segons les investigacions de Mandiant (Google), el grup responsable d'aquestes intrusions és rastrejat sota la denominació UNC6240. L'activitat maliciosa es va concentrar en un període crític comprès entre el 27 de maig i el 9 de juny.
La finestra d'oportunitat de l'atacant
El més preocupant d'aquest incident és el desfasament temporal entre l'explotació activa i la resposta del fabricant:
- Inici de l'atac: 27 de maig.
- Publicació del pedaç: Oracle va emetre el seu avís oficial el 10 de juny.
- Conseqüència: Durant gairebé dues setmanes, els atacants van operar sense oposició, ja que la vulnerabilitat no comptava amb una correcció disponible, deixant les institucions totalment exposades.
"L'ús de fallades de dia zero per part de grups com ShinyHunters demostra una sofisticació creixent en la cadena de subministrament d'atacs, prioritzant sectors amb grans volums de dades personals", assenyalen els analistes.
Lliçons apreses en ciberseguretat
Aquest esdeveniment subratlla la necessitat de mantenir una vigilància constant sobre les actualitzacions d'infraestructura crítica. Igual que amb les alertes recents on la "CISA warns of new vulnerabilities in Cisco and Chrome under attack", la rapidesa en l'aplicació de pedaços és l'única defensa efectiva contra grups que exploten fallades abans que siguin de coneixement públic.
L'estratègia dels atacants no només es limita al xifratge d'arxius, sinó que ha evolucionat cap a l'exfiltració de dades, una tàctica de pressió psicològica i financera que obliga les organitzacions a replantejar els seus protocols de resposta davant d'incidents. La prevenció, en aquest context, ha de passar per un monitoratge proactiu dels logs de xarxa i una segmentació estricta de les bases de dades de gestió.
Articles relacionats
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Carregant comentaris...