La ciberseguridad volvió a ocupar el centro de la atención corporativa tras la advertencia emitida por uno de los mayores proveedores tecnológicos del mundo. Una vulnerabilidad crítica detectada en PeopleSoft encendió las alarmas entre empresas, universidades y organizaciones que dependen de esta plataforma para gestionar recursos humanos y nóminas.

La compañía informó que el problema permite ataques remotos sin necesidad de autenticación previa. La situación generó preocupación porque la falla ya habría sido utilizada por ciberdelincuentes para comprometer sistemas de distintas instituciones, principalmente en Estados Unidos.

Oracle enfrenta campaña masiva de ciberataques

La advertencia surgió después de que el grupo de hackers conocido como ShinyHunters asegurara haber explotado la vulnerabilidad para acceder a información de más de 100 organizaciones. De acuerdo con reportes de firmas especializadas en seguridad digital, gran parte de las entidades afectadas pertenece al sector educativo.

Asimismo, la unidad de ciberseguridad Mandiant confirmó que notificó a más de un centenar de organizaciones potencialmente expuestas para reducir riesgos y limitar el acceso a sistemas vulnerables. Según la firma, varias instituciones lograron contener la actividad maliciosa, aunque otras sufrieron filtraciones de datos.

Los atacantes afirman haber obtenido información sensible relacionada con estudiantes, incluyendo nombres, direcciones, correos electrónicos, fechas de nacimiento y registros académicos. Aunque estas afirmaciones continúan bajo revisión, el caso evidencia el impacto que una vulnerabilidad sin parche puede generar en entornos corporativos y educativos.

Empresas refuerzan medidas de protección

Por otro lado, Oracle recomendó a sus clientes aplicar de inmediato las medidas de mitigación disponibles mientras desarrolla una solución definitiva. La empresa señaló que la vulnerabilidad puede ser explotada directamente desde internet, lo que incrementa el nivel de riesgo para las organizaciones que no adopten medidas preventivas.

El caso también refleja una tendencia creciente en los ataques dirigidos a software ampliamente utilizado por múltiples organizaciones. En los últimos meses, grupos especializados han enfocado sus esfuerzos en plataformas compartidas para maximizar el alcance de sus operaciones y aumentar la presión sobre las víctimas mediante extorsión y amenazas de publicación de datos.

La investigación continúa mientras especialistas evalúan el alcance real de la campaña y las posibles consecuencias para las organizaciones afectadas.

No te pierdas: Las canchas del Mundial generan polémica entre lujo y abandono