El gigante Oracle Cloud ha sufrido una brecha de seguridad que podría haber comprometido millones de registros. Sin embargo, la compañía ha negado categóricamente cualquier violación de sus sistemas. Este incidente plantea interrogantes sobre la seguridad en la nube y las medidas necesarias para proteger datos sensibles.
El ataque y sus implicaciones
El 21 de marzo de 2025, la firma de ciberseguridad CloudSEK informó que un ciberdelincuente, identificado como “rose87168”, había accedido a datos sensibles mediante vulnerabilidades en los sistemas de Oracle, específicamente en el protocolo LDAP y el inicio de sesión único (SSO). Según los informes, los datos comprometidos incluyen archivos Java KeyStore (JKS), contraseñas cifradas y claves de sistemas empresariales.
El atacante ha listado los registros para su venta en foros de ciberdelincuencia, exigiendo pagos en criptomonedas para eliminar la información. Además, ha utilizado redes sociales para presionar a las empresas afectadas, aumentando la gravedad del incidente.
Respuesta de Oracle y análisis de expertos
Oracle ha negado que sus sistemas en la nube se hayan visto comprometidos. En una declaración a The Register, un portavoz de la compañía dijo: «No ha habido ninguna violación de Oracle Cloud. Las credenciales publicadas no corresponden a Oracle Cloud. Ningún cliente de Oracle Cloud ha sufrido una brecha ni ha perdido ningún dato».
Según la empresa, las credenciales publicadas no pertenecen a Oracle Cloud ni a sus clientes. Sin embargo, expertos en ciberseguridad han señalado que uno de los servidores afectados podría haber estado utilizando una versión obsoleta de Oracle Fusion Middleware, lo que podría haber facilitado el ataque.
CloudSEK ha calificado la amenaza como “alta” debido a la sensibilidad de los datos involucrados y ha recomendado medidas urgentes, como el cambio de credenciales, investigaciones forenses y monitoreo de la dark web.
Consecuencias y recomendaciones
Si las credenciales cifradas son descifradas, las consecuencias de esta brecha de seguridad en Oracle podrían ser devastadoras, incluyendo accesos no autorizados y filtraciones de datos que afectarían cadenas de suministro enteras. Este incidente subraya la importancia de mantener sistemas actualizados y aplicar controles de acceso estrictos.