- Es probable que ShinyHunters esté detrás del ataque CVE-2026-35273 a PeopleSoft de Oracle
- Las versiones 8.61 y 8.62 se ven afectadas, lo que solicita a los usuarios que tomen “medidas inmediatas”
- Mandiant de Google ha informado a más de 100 empresas
Los servidores Oracle PeopleSoft, utilizados por universidades, empresas y organizaciones del sector público, están siendo blanco de un nuevo ataque del grupo de ransomware ShinyHunters, revelaron investigadores.
Los atacantes explotaron una vulnerabilidad identificada como CVE-2026-35273 para comprometer a más de 100 organizaciones y afirman haber eliminado datos de casi 300 instancias de PeopleSoft.
Las víctimas han recibido reclamaciones firmadas que amenazan con revelar información robada por ShinyHunters a menos que se pague un rescate, añadió otro investigador, añadiendo que podría ser “un grupo que se hace pasar por ellas”, lo que implica que el grupo aún no se ha atribuido la responsabilidad del ataque.
Los clientes de Oracle PeopleSoft son vulnerables a ataques y demandas de rescate
“Esta vulnerabilidad se puede explotar de forma remota sin autenticación”, añadió Oracle en un aviso de seguridad del 10 de junio. “Si se explota con éxito, esta vulnerabilidad podría permitir la ejecución remota de código”.
Por otra parte, los investigadores de Mandiant de Google calificaron la puntuación CVSS con 9,8 entre el 27 de mayo y el 9 de junio de 2026, rastreando “vulnerabilidades importantes de ejecución remota de código”. “Dado que esta actividad es anterior al aviso de Oracle del 10 de junio de 2026, la investigación agregó el día de la vulnerabilidad.
Oracle insta a los usuarios a tomar “medidas inmediatas” para aplicar el parche, que corrige las versiones 8.61 y 8.62.
Además del aviso de Oracle, Google dijo que ha alertado a más de 100 organizaciones globales cuyas direcciones IP están vinculadas al punto final potencialmente vulnerable. Dos tercios (68%) de ellos eran instituciones de educación superior y la mayoría de las víctimas también se encontraban en Estados Unidos.
Mandient insta a los usuarios entre finales de mayo y principios de junio a verificar los registros en busca de accesos sospechosos y aplicar las actualizaciones de seguridad de Oracle para ver si han sido atacados.
a través de Computadora pitando
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
