Oracle advierte sobre una peligrosa vulnerabilidad que afecta a más de 100 empresas

Oracle Corporation ha advertido a sus clientes sobre un fallo de seguridad crítico en su software PeopleSoft. Este sistema es ampliamente utilizado por grandes empresas para la gestión de nóminas y recursos humanos. La advertencia se emitió un día después de que un grupo de ciberdelincuentes anunciara que había explotado esta vulnerabilidad como parte de una campaña masiva de hackeo. Así lo informa Techcrunch.com .

El grupo de hackers ShinyHunters afirma haber atacado con éxito a más de 100 organizaciones que utilizan servidores PeopleSoft. Mandiant, la división de ciberseguridad propiedad de Google, también ha confirmado esta información. Señalaron que el error recién descubierto en el sistema de Oracle es la misma vulnerabilidad que el grupo ShinyHunters está utilizando para atacar a los clientes de PeopleSoft.

Oracle aún no ha lanzado un parche oficial para esta vulnerabilidad. En su aviso de seguridad, la empresa señala que el error puede ser explotado de forma remota a través de Internet sin necesidad de autenticación ni contraseña. El gigante tecnológico aconseja a los clientes que tomen medidas temporales para proteger sus sistemas.

Este defecto se denomina vulnerabilidad de "día cero" (zero-day) porque fue descubierto y explotado por hackers antes de que Oracle pudiera solucionarlo. Según Mandiant, la mayoría de las organizaciones afectadas tienen su sede en EE. UU., y dos tercios de ellas son instituciones de educación superior. Mientras que algunas organizaciones lograron detener el ataque, los datos de otras fueron robados y publicados en el sitio de los hackers.