Esta noticia forma parte del resumen del día:
Nuevo spyware para Android ClayRat ataca Whatsapp y Tiktok - Clientes de Oracle en riesgo
10 de October de 2025
Noticia 1 de 3
Hackers CL0P Explotan Vulnerabilidad Crítica en Oracle y Comprometen Decenas de Empresas
En 2025, el grupo de ciberdelincuentes conocido como CL0P aprovechó una falla crítica en el software Oracle E-Business Suite (EBS) para infiltrarse en decenas de organizaciones en todo el mundo. Esta vulnerabilidad, identificada como CVE-2025-61882 y con una gravedad casi máxima, permitía la ejecución remota de código sin necesidad de autenticación, lo que facilitó a los atacantes tomar control total de los sistemas afectados. El fallo fue explotado desde agosto, antes de que Oracle lanzara un parche de emergencia en octubre.
Los atacantes utilizaron una combinación de técnicas avanzadas, incluyendo inyecciones para forzar al servidor a ejecutar código malicioso y aprovechar fallos en la gestión de contraseñas para exfiltrar datos sensibles. Posteriormente, iniciaron una campaña masiva de correos de extorsión enviados desde cuentas comprometidas, amenazando con filtrar la información robada si no se pagaba el rescate, que en un caso reportado llegó hasta los 50 millones de dólares.
El modus operandi del grupo vinculado a CL0P incluyó la compra de credenciales robadas en mercados clandestinos y el uso de sofisticados malware como GOLDVEIN y SAGEWAVE para asegurar el acceso persistente en las redes atacadas. Esa colaboración apunta a un nexo con FIN11, otro grupo de ciberdelincuentes que históricamente ha desplegado ransomware CL0P.
Este ataque pone de manifiesto la gravedad de aprovechar vulnerabilidades de día cero en sistemas empresariales críticos y la importancia de mantener actualizados los sistemas con los parches de seguridad más recientes. Oracle y expertos en ciberseguridad recomiendan a las empresas revisar sus sistemas para detectar posibles indicios de compromiso y reforzar sus defensas ante estas amenazas crecientes.
Este caso es un claro ejemplo de cómo grupos de hackers organizados y sofisticados están explotando fallos en grandes plataformas para obtener datos valiosos y extorsionar a empresas con pagos millonarios, afectando la seguridad global en el mundo corporativo.