Campaña de extorsión millonaria afecta a empresas que usan Oracle E-Business Suite
Una reciente alerta de Google reveló una campaña de extorsión dirigida a ejecutivos y departamentos tecnológicos de grandes empresas, en la que un grupo de hackers asegura haber robado información confidencial de aplicaciones empresariales de Oracle y exige rescates que alcanzan hasta USD 50 millones.
¡Mantenete al tanto de las últimas noticias de San Nicolás y el país!
Unite a nuestro CANAL DE WHATSAPP y recibí las novedades directamente en tu teléfono.
📲 Click AQUÍ Según reportaron Reuters y Bloomberg, la ofensiva comenzó el 29 de septiembre o antes y utiliza correos enviados desde cientos de cuentas comprometidas para presionar a las víctimas y obtener pagos a cambio de no divulgar los datos supuestamente sustraídos. El Grupo de Inteligencia de Amenazas de Google señaló que los atacantes se enfocaron en la Oracle E-Business Suite, plataforma que gestiona operaciones críticas como finanzas, cadena de suministro y relaciones con clientes en grandes organizaciones.
Los correos de extorsión, redactados con un inglés deficiente y errores gramaticales, han sido enviados a ejecutivos y equipos tecnológicos de compañías internacionales. Los mensajes incluyen supuestas pruebas de acceso a la información, como capturas de pantalla y listados de archivos, con el objetivo de aumentar la presión para el pago del rescate, según Genevieve Stark, responsable de ciberdelincuencia en Google, citada por Bloomberg.
El método empleado por los atacantes consiste en comprometer cuentas de correo electrónico y explotar la función de restablecimiento de contraseñas en portales de Oracle E-Business Suite expuestos en internet, lo que les permite obtener credenciales válidas y acceder a información interna.
Las demandas económicas varían desde varios millones hasta decenas de millones de dólares, y la cifra más alta reportada hasta el momento es de USD 50 millones, según Cynthia Kaiser, directora del Centro de Investigación de Ransomware de Halcyon, firma que asiste a varias empresas afectadas. Kaiser añadió que el grupo responsable, identificado como Cl0p, es conocido por el robo masivo y sigiloso de datos, lo que aumenta su capacidad de negociación. Hasta ahora, Google no ha confirmado que alguna de las empresas haya accedido a pagar las sumas solicitadas.
Sobre la autoría, los hackers aseguran estar afiliados a Cl0p, organización criminal reconocida por ataques a gran escala. Stark detalló que al menos una dirección de correo utilizada en la campaña había sido empleada previamente por un afiliado de Cl0p. Sin embargo, Google y Halcyon subrayan que no existen pruebas concluyentes que verifiquen la autenticidad de estas afirmaciones ni un vínculo directo con el grupo.
Oracle, proveedora de la plataforma comprometida, no respondió a las solicitudes de comentarios. Mientras tanto, Halcyon continúa investigando el alcance de la campaña y asistiendo a las organizaciones afectadas.
El historial de Cl0p incluye ataques de alto perfil, como la explotación de vulnerabilidades en MOVEit durante 2023, mediante la cual accedieron a información de cientos de empresas y organismos, reforzando la preocupación sobre la capacidad de estos grupos para comprometer la seguridad de grandes corporaciones a nivel global.
LEER: Cuánto podrían bajar los autos si se elimina el impuesto al lujo desde enero
