Redazione RHC : 15 octubre 2025 10:53
La Universidad de Harvard ha confirmado que fue víctima de una campaña reciente que explotó una vulnerabilidad en E-Business Suite (EBS) de Oracle.
En un comunicado a Recorded Future News, la universidad afirmó estar investigando recientes informes de hackers sobre el robo de datos del sistema. Las autoridades confirmaron que el incidente afectó a un número limitado de personas asociadas con una pequeña unidad administrativa.
«Harvard tiene conocimiento de informes que indican que datos asociados con la Universidad se obtuvieron debido a una vulnerabilidad de día cero en el sistema Oracle E-Business Suite. Este problema ha afectado a muchos clientes de Oracle E-Business Suite y no es exclusivo de Harvard», declaró un portavoz de la universidad.
Tras recibir el informe de Oracle, aplicamos un parche para solucionar la vulnerabilidad. Seguimos monitoreando y no tenemos evidencia de que otros sistemas de la universidad estén comprometidos.
El sábado, la Universidad de Harvard fue incluida en el sitio de filtraciones de una banda rusa de ransomware conocida como Clop , que durante semanas afirmó haber robado cantidades masivas de datos explotando vulnerabilidades en Oracle E-Business Suite, una popular plataforma empresarial que contiene varias aplicaciones para gestionar finanzas, recursos humanos y funciones de la cadena de suministro.
El FBI y funcionarios de ciberseguridad del Reino Unido confirmaron los informes de la empresa de seguridad Mandiant, propiedad de Google, de que la campaña estaba vinculada a la explotación de la vulnerabilidad identificada como CVE-2025-61882.
El subdirector del FBI, Brett Leatherman, declaró que CVE-2025-61882 es una vulnerabilidad que requiere la interrupción inmediata de las operaciones y su corrección. Este fin de semana, Oracle publicó un nuevo aviso que advierte a los clientes sobre otra vulnerabilidad, CVE-2025-61884, que podría afectar a Oracle E-Business Suite.
La campaña contra E-Business Suite comenzó hace dos semanas, cuando hackers que afirmaban estar vinculados a Clop intentaron extorsionar a ejecutivos de la compañía amenazando con revelar información confidencial que, según afirmaban, había sido robada a través de la plataforma. Oracle confirmó la campaña, pero inicialmente afirmó que los hackers estaban explotando errores corregidos en una actualización de julio, sin especificar qué vulnerabilidades se habían explotado.
Austin Larsen, analista principal de amenazas de Google Threat Intelligence Group, afirmó tener conocimiento de docenas de víctimas, pero «se espera que haya muchas más . Basándonos en la escala de las campañas CL0P anteriores, es probable que haya más de cien», añadió.
La semana pasada, Mandiant dijo que los piratas informáticos probablemente encadenaron varias vulnerabilidades separadas, incluida CVE-2025-61882, para obtener acceso a la plataforma y «robar cantidades masivas de datos de clientes».
Leatherman, del FBI, dijo que los clientes de Oracle E-Business Suite deberían aislar los servidores potencialmente afectados y monitorear los canales de inteligencia sobre amenazas porque «la actividad de explotación podría escalar rápidamente».
«Oracle EBS sigue siendo un sistema ERP crítico para grandes empresas y entornos del sector público, lo que significa que los atacantes tienen todo el incentivo para explotarlo rápidamente», explicó. «Si sospecha que ha sido comprometido, contáctenos».
Cynthia Kaiser, ex subdirectora de la división cibernética del FBI que ahora trabaja para la firma de respuesta a incidentes Halcyon, dijo que el primer contacto por correo electrónico que Clop observó comenzó a fines de septiembre.
«Hasta ahora, hemos recibido demandas de rescate de siete a ocho cifras», dijo Kaiser sobre las demandas de rescate de Clop, y agregó que los piratas informáticos han compartido capturas de pantalla y listas de árboles de archivos para demostrar que han accedido a los datos.
RedazioneEn el porche de una vieja cabaña en Colorado, Mark Gubrud , de 67 años, mira distraídamente el anochecer distante, con su teléfono a su lado y la pantalla todavía en una aplicación de noticias. ...
El trabajo remoto ha dado libertad a los empleados , pero con él también ha llegado la vigilancia digital . Ya comentamos esto hace tiempo en un artículo donde informamos que estas herramientas de ...
La empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
