El golpe de ShinyHunters: Vulneran servidores de Oracle PeopleSoft y exponen a más de 100 organizaciones

En este Quanti News hablaremos cómo los creadores de una de las inteligencias artificiales más potentes del mundo están pidiendo que frenemos todo antes de que las máquinas aprendan a mejorarse solas, analizaremos el hackeo a la plataforma de rastreo vehicular de Telcel que expuso a corporativos enteros, y detallaremos una vulnerabilidad crítica en las VPNs de Palo Alto Networks que literalmente le regala el acceso a los atacantes. Pero quédense hasta el final, porque hablaremos del peligro de depender del software de terceros. El grupo criminal ShinyHunters acaba de infiltrarse en más de 100 organizaciones a nivel global explotando los servidores de recursos humanos de Oracle. Esto es Quanti News y aquí, la tecnología no se detiene.

El temido grupo cibercriminal ShinyHunters está de regreso, y esta vez acaban de demostrar lo frágil que es el ecosistema de software empresarial.

Los criminales afirman haber hackeado los servidores de Oracle PeopleSoft de más de 100 organizaciones, siendo la gran mayoría universidades e instituciones educativas. Para los que no lo conocen, PeopleSoft es el software mastodonte que utilizan miles de empresas para gestionar sus nóminas, recursos humanos y administración financiera. 

Los atacantes robaron bases de datos enteras que incluyen nombres, direcciones físicas, correos electrónicos y fechas de nacimiento de estudiantes y aplicantes. Curiosamente, los hackers admitieron que su objetivo original era vulnerar un servidor del FBI para publicar un mensaje, pero al fallar, decidieron hacer un ataque masivo aprovechando vulnerabilidades en el software de Oracle.

Y esto es lo que nadie está diciendo: ShinyHunters ha convertido los ataques masivos en su especialidad. Ya no hackean empresas de una en una; buscan una grieta en el software corporativo más popular y la usan para golpear a decenas de corporativos al mismo tiempo. 

Si tu empresa o universidad corre sistemas locales de administración como PeopleSoft, estás en la mira constante de estas mafias. No importa cuánto inviertas en tus defensas perimetrales si el software de terceros que opera en tus entrañas tiene la puerta abierta.

¿Te gustaría saber más? Checa este nuevo episodio de Quanti News a continuación:

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.