Una vulnerabilidad crítica en el software PeopleSoft de Oracle ha sido explotada por el grupo de ransomware ShinyHunters, afectando a aproximadamente 100 organizaciones y robando gigabytes de datos. Esta vulnerabilidad, identificada como CVE-2026-35273, tiene una calificación de severidad de 9.8 sobre 10, lo que la convierte en una de las más críticas del año.
ShinyHunters ha estado aprovechando esta vulnerabilidad desde el 27 de mayo, dirigiéndose a cerca de 300 puntos finales pertenecientes a las organizaciones afectadas. Aproximadamente el 68% de estas organizaciones se encuentran en el sector de educación superior. La Universidad de Nottingham ha confirmado que fue víctima de este ataque, lo que resultó en la exposición de una cantidad significativa de datos de estudiantes.
Oracle ha emitido una mitigación temporal, pero aún no ha lanzado un parche completo para solucionar la falla. La vulnerabilidad permite a los atacantes enviar solicitudes desde un servidor comprometido a otros sistemas dentro de la organización objetivo, lo que facilita el acceso a datos sensibles.
Los investigadores de Mandiant han indicado que, aunque algunas organizaciones lograron bloquear la actividad maliciosa, otras sufrieron compromisos que resultaron en la publicación de datos robados en el sitio de filtración de datos de ShinyHunters. Este grupo ha estado activo desde al menos 2019 y ha llevado a cabo ataques contra algunas de las empresas más grandes del mundo.
Mandiant y Rapid7 están proporcionando indicadores detallados de compromiso y asesorando a los clientes de PeopleSoft sobre las acciones que deben tomar de inmediato. Dada la tasa de éxito de ShinyHunters, se recomienda a todos los usuarios de PeopleSoft que tomen en serio estas advertencias.
Comentarios