SyncWave Blog
Ciberseguridad 3 min de lectura 62

ShinyHunters explota vulnerabilidad en Oracle PeopleSoft: El nuevo hack

El grupo ShinyHunters aprovecha un zero-day en Oracle PeopleSoft para atacar universidades y exigir rescates mediante tácticas de extorsión.

El nuevo hack que sacude a las instituciones educativas

La seguridad en los sistemas de gestión empresarial ha vuelto a quedar en entredicho tras la revelación de una campaña maliciosa ejecutada por el grupo de extorsión ShinyHunters. Esta vez, el blanco principal fueron las universidades, cuyos sistemas fueron comprometidos aprovechando una vulnerabilidad de día cero (zero-day) en el software Oracle PeopleSoft.

El incidente, identificado bajo el código CVE-2026-35273, permitió a los atacantes acceder a información sensible, sustraer datos y posteriormente exigir pagos para evitar su filtración pública. Este tipo de ataques de ransomware y extorsión siguen siendo una amenaza crítica, similar a lo que hemos visto recientemente con otros grupos del sector, tal como se analiza en nuestro informe sobre "The Gentlemen: El ascenso del nuevo gigante del ransomware".

Análisis del ataque: Cronología de un fallo crítico

Según las investigaciones de Mandiant (Google), el grupo responsable de estas intrusiones es rastreado bajo la denominación UNC6240. La actividad maliciosa se concentró en un periodo crítico comprendido entre el 27 de mayo y el 9 de junio.

La ventana de oportunidad del atacante

Lo más preocupante de este incidente es el desfase temporal entre la explotación activa y la respuesta del fabricante:

  • Inicio del ataque: 27 de mayo.
  • Publicación del parche: Oracle emitió su aviso oficial el 10 de junio.
  • Consecuencia: Durante casi dos semanas, los atacantes operaron sin oposición, ya que la vulnerabilidad no contaba con una corrección disponible, dejando a las instituciones totalmente expuestas.

"El uso de fallos de día cero por parte de grupos como ShinyHunters demuestra una sofisticación creciente en la cadena de suministro de ataques, priorizando sectores con grandes volúmenes de datos personales", señalan los analistas.

Lecciones aprendidas en ciberseguridad

Este evento subraya la necesidad de mantener una vigilancia constante sobre las actualizaciones de infraestructura crítica. Al igual que con las alertas recientes donde la "CISA warns of new vulnerabilities in Cisco and Chrome under attack", la rapidez en la aplicación de parches es la única defensa efectiva contra grupos que explotan fallos antes de que sean de conocimiento público.

La estrategia de los atacantes no solo se limita al cifrado de archivos, sino que ha evolucionado hacia la exfiltración de datos, una táctica de presión psicológica y financiera que obliga a las organizaciones a replantear sus protocolos de respuesta ante incidentes. La prevención, en este contexto, debe pasar por un monitoreo proactivo de los logs de red y una segmentación estricta de las bases de datos de gestión.

Compartir:

Comentarios

Cargando comentarios...

Contacto

¿Tienes algo que contarnos?

Preguntas, sugerencias o propuestas — escríbenos y te responderemos.