Redazione RHC : 15 octubre 2025 10:53
La Universidad de Harvard ha confirmado que fue víctima de una campaña reciente que explotó una vulnerabilidad en E-Business Suite (EBS) de Oracle.
En un comunicado a Recorded Future News, la universidad afirmó estar investigando recientes informes de hackers sobre el robo de datos del sistema. Las autoridades confirmaron que el incidente afectó a un número limitado de personas asociadas con una pequeña unidad administrativa.
«Harvard tiene conocimiento de informes que indican que datos asociados con la Universidad se obtuvieron debido a una vulnerabilidad de día cero en el sistema Oracle E-Business Suite. Este problema ha afectado a muchos clientes de Oracle E-Business Suite y no es exclusivo de Harvard», declaró un portavoz de la universidad.
Tras recibir el informe de Oracle, aplicamos un parche para solucionar la vulnerabilidad. Seguimos monitoreando y no tenemos evidencia de que otros sistemas de la universidad estén comprometidos.
El sábado, la Universidad de Harvard fue incluida en el sitio de filtraciones de una banda rusa de ransomware conocida como Clop , que durante semanas afirmó haber robado cantidades masivas de datos explotando vulnerabilidades en Oracle E-Business Suite, una popular plataforma empresarial que contiene varias aplicaciones para gestionar finanzas, recursos humanos y funciones de la cadena de suministro.
El FBI y funcionarios de ciberseguridad del Reino Unido confirmaron los informes de la empresa de seguridad Mandiant, propiedad de Google, de que la campaña estaba vinculada a la explotación de la vulnerabilidad identificada como CVE-2025-61882.
El subdirector del FBI, Brett Leatherman, declaró que CVE-2025-61882 es una vulnerabilidad que requiere la interrupción inmediata de las operaciones y su corrección. Este fin de semana, Oracle publicó un nuevo aviso que advierte a los clientes sobre otra vulnerabilidad, CVE-2025-61884, que podría afectar a Oracle E-Business Suite.
La campaña contra E-Business Suite comenzó hace dos semanas, cuando hackers que afirmaban estar vinculados a Clop intentaron extorsionar a ejecutivos de la compañía amenazando con revelar información confidencial que, según afirmaban, había sido robada a través de la plataforma. Oracle confirmó la campaña, pero inicialmente afirmó que los hackers estaban explotando errores corregidos en una actualización de julio, sin especificar qué vulnerabilidades se habían explotado.
Austin Larsen, analista principal de amenazas de Google Threat Intelligence Group, afirmó tener conocimiento de docenas de víctimas, pero «se espera que haya muchas más . Basándonos en la escala de las campañas CL0P anteriores, es probable que haya más de cien», añadió.
La semana pasada, Mandiant dijo que los piratas informáticos probablemente encadenaron varias vulnerabilidades separadas, incluida CVE-2025-61882, para obtener acceso a la plataforma y «robar cantidades masivas de datos de clientes».
Leatherman, del FBI, dijo que los clientes de Oracle E-Business Suite deberían aislar los servidores potencialmente afectados y monitorear los canales de inteligencia sobre amenazas porque «la actividad de explotación podría escalar rápidamente».
«Oracle EBS sigue siendo un sistema ERP crítico para grandes empresas y entornos del sector público, lo que significa que los atacantes tienen todo el incentivo para explotarlo rápidamente», explicó. «Si sospecha que ha sido comprometido, contáctenos».
Cynthia Kaiser, ex subdirectora de la división cibernética del FBI que ahora trabaja para la firma de respuesta a incidentes Halcyon, dijo que el primer contacto por correo electrónico que Clop observó comenzó a fines de septiembre.
«Hasta ahora, hemos recibido demandas de rescate de siete a ocho cifras», dijo Kaiser sobre las demandas de rescate de Clop, y agregó que los piratas informáticos han compartido capturas de pantalla y listas de árboles de archivos para demostrar que han accedido a los datos.
RedazioneUn nuevo e inusual método de jailbreak , el arte de sortear las limitaciones impuestas a la inteligencia artificial, ha llegado a nuestra redacción. Fue desarrollado por el investigador de seguridad...
El otro día, en LinkedIn, me encontré conversando con alguien muy interesado en el tema de la inteligencia artificial aplicada al derecho. No fue una de esas conversaciones de bar con palabras de mo...
En su última actualización, el gigante tecnológico corrigió 175 vulnerabilidades que afectaban a sus productos principales y sistemas subyacentes, incluyendo dos vulnerabilidades de día cero expl...
Ivanti ha publicado 13 vulnerabilidades en su software Endpoint Manager (EPM) , incluidas dos fallas de alta gravedad que podrían permitir la ejecución remota de código y la escalada de privilegios...
Los analistas de Sophos descubrieron una compleja operación de malware realizada por expertos en seguridad que utiliza el popular servicio de mensajería WhatsApp para propagar troyanos bancarios, ap...
