Los atacantes habrían explotado vulnerabilidades en productos E-Business. El grupo de ransomware cl0p estaría detrás de la campaña, con demandas de hasta 50 millones de dólares.

Oracle confirmó el jueves que varios clientes de su suite de productos E-Business han recibido correos electrónicos de extorsión en las últimas horas. La empresa tecnológica, con sede en California, señaló en un comunicado que los atacantes pudieron haber aprovechado vulnerabilidades de software previamente identificadas, por lo que instó a los usuarios a actualizar inmediatamente sus sistemas para reducir el riesgo de explotación.

La advertencia sigue a un aviso emitido un día antes por Google, que calificó la campaña de hackeo como de «gran volumen», aunque evitó proporcionar detalles sobre el número de víctimas.

El papel de cl0p en la campaña

Según información compartida con Reuters, el grupo de ransomware cl0p sería el responsable de esta ofensiva. Se trata de una organización de ciberdelincuentes conocida por operar bajo el modelo de “ransomware como servicio”, alquilando su software e infraestructura a otros atacantes a cambio de una parte de las ganancias.

En un breve mensaje enviado a Reuters, cl0p afirmó que Oracle había «fallado», aunque rehusó proporcionar detalles adicionales. Las demandas de extorsión varían desde varios millones de dólares hasta los 50 millones, según la firma de ciberseguridad Halcyon, que lleva un registro de las actividades de este tipo de grupos.

Un grupo difícil de rastrear

Los orígenes de cl0p permanecen en la sombra. Expertos en ciberseguridad llevan años señalando que la organización tiene vínculos con Rusia o con comunidades rusoparlantes, aunque no existen pruebas definitivas. Lo que sí está claro es que el grupo se ha convertido en un “creador de tendencias” en el cibercrimen, como lo describió la compañía japonesa Trend Micro, debido a sus tácticas de ataque en constante evolución.

El incidente supone un nuevo desafío para Oracle y sus clientes, especialmente aquellos que manejan grandes volúmenes de datos financieros y empresariales críticos. La compañía no ha revelado cuántos de sus clientes podrían estar afectados, pero ha reiterado la necesidad de mantener sus productos actualizados para prevenir incidentes similares.