SyncWave Blog
Ciberseguretat 3 min de lectura 83

ShinyHunters explota una vulnerabilitat a Oracle PeopleSoft: El nou hack

El grup ShinyHunters aprofita un zero-day a Oracle PeopleSoft per atacar universitats i exigir rescats mitjançant tàctiques d'extorsió.

El nou hack que sacseja les institucions educatives

La seguretat en els sistemes de gestió empresarial ha tornat a quedar en entredit després de la revelació d'una campanya maliciosa executada pel grup d'extorsió ShinyHunters. Aquesta vegada, l'objectiu principal van ser les universitats, els sistemes de les quals van ser compromesos aprofitant una vulnerabilitat de dia zero (zero-day) al programari Oracle PeopleSoft.

L'incident, identificat sota el codi CVE-2026-35273, va permetre als atacants accedir a informació sensible, sostreure dades i posteriorment exigir pagaments per evitar la seva filtració pública. Aquest tipus d'atacs de ransomware i extorsió continuen sent una amenaça crítica, similar al que hem vist recentment amb altres grups del sector, tal com s'analitza al nostre informe sobre "The Gentlemen: El ascenso del nuevo gigante del ransomware".

Anàlisi de l'atac: Cronologia d'una fallada crítica

Segons les investigacions de Mandiant (Google), el grup responsable d'aquestes intrusions és rastrejat sota la denominació UNC6240. L'activitat maliciosa es va concentrar en un període crític comprès entre el 27 de maig i el 9 de juny.

La finestra d'oportunitat de l'atacant

El més preocupant d'aquest incident és el desfasament temporal entre l'explotació activa i la resposta del fabricant:

  • Inici de l'atac: 27 de maig.
  • Publicació del pedaç: Oracle va emetre el seu avís oficial el 10 de juny.
  • Conseqüència: Durant gairebé dues setmanes, els atacants van operar sense oposició, ja que la vulnerabilitat no comptava amb una correcció disponible, deixant les institucions totalment exposades.

"L'ús de fallades de dia zero per part de grups com ShinyHunters demostra una sofisticació creixent en la cadena de subministrament d'atacs, prioritzant sectors amb grans volums de dades personals", assenyalen els analistes.

Lliçons apreses en ciberseguretat

Aquest esdeveniment subratlla la necessitat de mantenir una vigilància constant sobre les actualitzacions d'infraestructura crítica. Igual que amb les alertes recents on la "CISA warns of new vulnerabilities in Cisco and Chrome under attack", la rapidesa en l'aplicació de pedaços és l'única defensa efectiva contra grups que exploten fallades abans que siguin de coneixement públic.

L'estratègia dels atacants no només es limita al xifratge d'arxius, sinó que ha evolucionat cap a l'exfiltració de dades, una tàctica de pressió psicològica i financera que obliga les organitzacions a replantejar els seus protocols de resposta davant d'incidents. La prevenció, en aquest context, ha de passar per un monitoratge proactiu dels logs de xarxa i una segmentació estricta de les bases de dades de gestió.

Compartir:

Comentaris

Carregant comentaris...

Contacte

Tens alguna cosa a dir-nos?

Preguntes, suggeriments o propostes — escriu-nos i et respondrem.