Argentina
Chile
Colombia
LATAM
Reseller MXA través de algunos medios digitales, se informó que una plataforma empresarial de Oracle podría ser usada por algunos grupos cibercriminales. Esto como parte de una campaña de extorsión, que busca afectar a los altos directivos del sector empresarial.
Presuntamente, algunos ejecutivos reciben correos de extorsión relacionados con la plataforma empresarial Oracle E-Business Suite. Cabe destacar que se trata de una de las principales soluciones del mercado, por eso se deben tomar medidas preventivas.
En palabras de la firma, es una solución confiable y eficiente que ofrece un alto nivel de servicio para el sector empresarial. Sin embargo, se presume que forma parte de dicha campaña de extorsión, que se atribuye al grupo criminal de ransomware Clop.
Así, los mensajes sospechosos relacionados con la plataforma empresarial de Oracle empezaron a circular desde el 29 de septiembre. Donde los criminales afirmaron, que habían obtenido datos confidenciales y sensibles de dichas soluciones empresariales.
Se debe tener en cuenta, que los mensajes de correo se enviaron desde cientos de cuentas comprometidas. Entre ellas se incluían algunas asociadas con dicho grupo del cibercrimen, con la intención de obtener algún beneficio en términos financieros.
Fraude digital a través de plataforma empresarial de Oracle
Algunos investigadores de Mandiant, la unidad de respuesta a incidentes de Google. Destacaron que las direcciones de contacto incluidas en los mails, coinciden con el listado en el sitio de filtración de Clop. Esto afecta a la plataforma empresarial de Oracle.
De esta manera, se presiona a las organizaciones con la eliminación de los archivos y otros activos robados a cambio del pago de rescate. Se debe tener en cuenta, que el grupo de ransomware se considera de alto riesgo debido a sus complejos ataques.
Existen informes periodísticos, que documentan su capacidad para explotar diversos vectores como las vulnerabilidades de día cero. Así pueden ingresar a los sistemas de diferentes organizaciones de forma simultánea, para robar información de alto valor.
Es así como la plataforma empresarial de Oracle, es usada por dicho grupo para dar seguimiento a sus actividades ilegales. Por el momento, el proveedor no ha fijado su postura en relación con el incidente, sin embargo no se descarta algún comunicado.
Por su parte, Google confirmó que mantiene investigaciones abiertas relacionadas al incidente ya mencionado. Finalmente, se aclaró que hasta este momento no existe la evidencia suficiente, para corroborar las afirmaciones hechas por este grupo criminal.
Por Judith Moreno/Notipress
