Expertos en seguridad están advirtiendo sobre una vulnerabilidad crítica en Oracle E-Business Suite (EBS) que está siendo explotada activamente y representa un grave riesgo para organizaciones de todo el mundo. El grupo de ransomware Clop ha estado aprovechando esta vulnerabilidad, que recibió la calificación de severidad más alta posible de 9.8 sobre 10, lo que llevó a Oracle a lanzar urgentemente un parche de emergencia [1].
El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha emitido un aviso urgente instando a las organizaciones a actualizar sus sistemas Oracle EBS de inmediato. Los ciberdelincuentes están explotando activamente esta vulnerabilidad para robar datos y extorsionar, liderados por el notorio grupo de ransomware Clop [2].
El momento de este ataque es especialmente preocupante, ya que investigaciones recientes indican que el 80% de las organizaciones que son víctimas de ataques de ransomware terminan pagando las demandas de rescate [3]. Esta alta tasa de pago ha convertido al ransomware en un negocio criminal cada vez más lucrativo, con atacantes apuntando a sistemas empresariales críticos como Oracle EBS.
La BBC informa que este año ha habido un aumento significativo en los ataques cibernéticos importantes contra empresas del Reino Unido, atribuido en parte a lo que los expertos describen como un "efecto acumulativo de inacción en ciberseguridad" tanto del gobierno como del sector empresarial [4]. La vulnerabilidad de Oracle EBS ejemplifica la rapidez con la que los grupos criminales pueden explotar debilidades de seguridad recién descubiertas.
La respuesta de emergencia de Oracle incluyó el lanzamiento de un parche crítico para abordar la vulnerabilidad, demostrando la gravedad de la amenaza. Los expertos en seguridad enfatizan que las organizaciones que utilizan Oracle EBS deben priorizar la aplicación de este parche de inmediato, ya que la explotación activa por parte del grupo de ransomware Clop representa un riesgo inmediato y serio para los sistemas no actualizados [2].
- NCSC: Actualiza el fallo crítico de Oracle EBS ahora
- El grupo Clop ataca a usuarios de Oracle E-Business Suite con un nuevo día cero
- El 80% de las empresas que sufrieron un ataque de ransomware han pagado, según la investigación, generando millones de dólares de dinero fácil para los delincuentes
- La verdadera magnitud de los ataques cibernéticos a empresas del Reino Unido y los puntos débiles que los permiten
