ShinyHunters explota vulnerabilidad en Oracle PeopleSoft: El nuevo hack
El grupo ShinyHunters aprovecha un zero-day en Oracle PeopleSoft para atacar universidades y exigir rescates mediante tácticas de extorsión.
El nuevo hack que sacude a las instituciones educativas
La seguridad en los sistemas de gestión empresarial ha vuelto a quedar en entredicho tras la revelación de una campaña maliciosa ejecutada por el grupo de extorsión ShinyHunters. Esta vez, el blanco principal fueron las universidades, cuyos sistemas fueron comprometidos aprovechando una vulnerabilidad de día cero (zero-day) en el software Oracle PeopleSoft.
El incidente, identificado bajo el código CVE-2026-35273, permitió a los atacantes acceder a información sensible, sustraer datos y posteriormente exigir pagos para evitar su filtración pública. Este tipo de ataques de ransomware y extorsión siguen siendo una amenaza crítica, similar a lo que hemos visto recientemente con otros grupos del sector, tal como se analiza en nuestro informe sobre "The Gentlemen: El ascenso del nuevo gigante del ransomware".
Análisis del ataque: Cronología de un fallo crítico
Según las investigaciones de Mandiant (Google), el grupo responsable de estas intrusiones es rastreado bajo la denominación UNC6240. La actividad maliciosa se concentró en un periodo crítico comprendido entre el 27 de mayo y el 9 de junio.
La ventana de oportunidad del atacante
Lo más preocupante de este incidente es el desfase temporal entre la explotación activa y la respuesta del fabricante:
- Inicio del ataque: 27 de mayo.
- Publicación del parche: Oracle emitió su aviso oficial el 10 de junio.
- Consecuencia: Durante casi dos semanas, los atacantes operaron sin oposición, ya que la vulnerabilidad no contaba con una corrección disponible, dejando a las instituciones totalmente expuestas.
"El uso de fallos de día cero por parte de grupos como ShinyHunters demuestra una sofisticación creciente en la cadena de suministro de ataques, priorizando sectores con grandes volúmenes de datos personales", señalan los analistas.
Lecciones aprendidas en ciberseguridad
Este evento subraya la necesidad de mantener una vigilancia constante sobre las actualizaciones de infraestructura crítica. Al igual que con las alertas recientes donde la "CISA warns of new vulnerabilities in Cisco and Chrome under attack", la rapidez en la aplicación de parches es la única defensa efectiva contra grupos que explotan fallos antes de que sean de conocimiento público.
La estrategia de los atacantes no solo se limita al cifrado de archivos, sino que ha evolucionado hacia la exfiltración de datos, una táctica de presión psicológica y financiera que obliga a las organizaciones a replantear sus protocolos de respuesta ante incidentes. La prevención, en este contexto, debe pasar por un monitoreo proactivo de los logs de red y una segmentación estricta de las bases de datos de gestión.
Artículos relacionados
11 de julio de 2026
Condemna històrica: membre de la banda Ryuk ransomware admet la seva culpabilitat
Un ciutadà armeni es declara culpable als EUA pel desplegament de ransomware Ryuk, afrontant una possible sentència de 15 anys de presó.
11 de julio de 2026
Historic Conviction: Ryuk Ransomware Gang Member Admits Guilt
An Armenian national pleads guilty in the U.S. for deploying Ryuk ransomware and faces a potential 15-year prison sentence.
11 de julio de 2026
Condena histórica: miembro de la banda Ryuk ransomware admite su culpa
Un ciudadano armenio se declara culpable en EE. UU. por el despliegue de ransomware Ryuk, enfrentando una posible sentencia de 15 años de prisión.
10 de julio de 2026
Hackers exploten Microsoft Entra: Nova vulnerabilitat en passkeys
Un grup d'actors maliciosos utilitza enginyeria social per comprometre comptes de Microsoft 365 mitjançant falsos registres de passkeys a Entra.
Cargando comentarios...