Le tocó su turno: Oracle

Un ciberataque masivo a Oracle Cloud, denunciado por el hacker «rose87168», habría expuesto seis millones de registros, incluyendo credenciales SSO, LDAP y claves de cifrado. Aunque Oracle niega la brecha, la lista de afectados incluye 286 empresas peruanas (20 gubernamentales). Expertos como CloudSEK alertan sobre riesgos de acceso no autorizado y suplantación. Grandes firmas de seguridad recomiendan rotar contraseñas, activar MFA y monitorear accesos sospechosos. El caso recuerda que ninguna organización está a salvo, reforzando la urgencia de invertir en ciberseguridad. ¿Estamos preprados? 

Ciberataque a Oracle Cloud expone datos sensibles y alerta a instituciones peruanas

¿Tu organización está preparada? La próxima víctima podría ser cualquiera. Protección hoy, resiliencia mañana. Más claro ni el agua, amigos lectores.

(americasistemas.com.pe. Lima, Perú – 26 de marzo 2025) ¿Qué es lo que exactamente ocurrió?… el 21 de marzo de 2025, el actor de amenazas «rose87168» afirmó haber comprometido servidores de Oracle Cloud, exfiltrando nada menos que 6 millones de registros de sistemas SSO (Single Sign-On) y LDAP, junto con archivos JKS (Java KeyStore), claves JPS y credenciales cifradas. Según la firma de ciberseguridad CloudSEK, el ataque habría afectado a más de 140.000 inquilinos de Oracle, incluyendo al menos 286 empresas e instituciones peruanas, de las cuales 20 son entidades gubernamentales.

El ciberdelincuente ofreció los datos en venta en BreachForums, un conocido mercado de la dark web, e incluso propuso eliminar información específica a cambio de un pago. Sin embargo, Oracle negó cualquier brecha en su infraestructura, argumentando que las credenciales filtradas no pertenecen a sus sistemas ni afectan a clientes.

¿Por qué es grave?
Este incidente, de confirmarse, representaría uno de los mayores hackeos de cadena de suministro del año, ya que:

– Credenciales SSO y LDAP comprometidas podrían permitir acceso no autorizado a múltiples sistemas empresariales.

– Archivos JKS y claves JPS expuestos facilitarían el descifrado de contraseñas y la suplantación de identidad.

– Instituciones peruanas en riesgo: Si bien Oracle niega el incidente, la presencia de dominios locales en la lista filtrada preocupa a expertos en seguridad.

¿Qué es lo que nos recomiendan los expertos?
Grandes y reconocidas firmas de ciberseguridad como CloudSEK, Palo Alto Networks y Kaspersky sugieren:

1. Rotación inmediata de credenciales: Cambiar todas las contraseñas y claves de acceso, especialmente en sistemas SSO y LDAP.
2. Monitoreo de actividad sospechosa: Implementar soluciones de detección y respuesta extendida (XDR) para identificar accesos anómalos.
3. Autenticación multifactor (MFA): Obligatoria para todos los usuarios críticos.
4. Auditoría de logs: Revisar registros de acceso a dominios cloud para detectar intrusiones.
5. Respuesta ante incidentes: Tener un plan de contingencia ante fugas de datos y comunicarse con autoridades como el CERT-Perú.

Lección clave: Nadie está a salvo
Este caso demuestra que ni siquiera los gigantes tecnológicos son inmunes a los ciberataques. Si una infraestructura como la de Oracle puede ser blanco de hackers, ninguna organización debe subestimar las amenazas digitales.

Las empresas peruanas, especialmente las estatales, deben reforzar sus defensas. La ciberseguridad ya no es un gasto, sino una inversión crítica para proteger datos sensibles y la continuidad operativa.

Fuentes: 

– BleepingComputer: Oracle niega filtración: https://www.bleepingcomputer.com/news/security/oracle-denies-data-breach-after-hacker-claims-theft-of-6-million-data-records/

– CloudSEK: Análisis del ataque: https://www.cloudsek.com

– Recomendaciones de Palo Alto Networks, Kaspersky y CERT-Perú.