Explotación de un Zero-Day en Oracle PeopleSoft por ShinyHunters

Ciberseguridad Jun 11, 2026

Introducción

Recientemente, la vulnerabilidad CVE-2026-35273 en Oracle PeopleSoft fue explotada por el grupo conocido como ShinyHunters, lo que resultó en brechas de datos en varias universidades. Esta situación subraya la urgencia de implementar medidas de seguridad robustas para proteger la información sensible.

¿Qué sucedió?

Entre el 27 de mayo y el 9 de junio de 2026, ShinyHunters aprovechó una falla de ejecución remota de código en PeopleSoft Enterprise PeopleTools, calificada con 9.8 sobre 10 en severidad. A pesar de que Oracle publicó una advertencia el 10 de junio, el bug fue un zero-day durante todo ese tiempo, permitiendo acceso sin autenticación ni interacción previa del usuario.

Impacto y Riesgo

La explotación de esta vulnerabilidad ha tenido un impacto significativo, afectando principalmente a instituciones educativas que se vieron expuestas a robo de datos y demandas de extorsión. La falla reside en el componente de Gestión de Entorno de Actualizaciones, afectando las versiones 8.61 y 8.62 de PeopleTools.

Recomendaciones

  • Implementar parches de seguridad tan pronto como sean lanzados por Oracle.
  • Segregar el acceso a los puntos de gestión del entorno para minimizar riesgos.
  • Monitorizar y auditar las conexiones de red para detectar actividades sospechosas.
  • Revisar y cerrar directorios abiertos que puedan ser apuntados por los atacantes.

Conclusión

La reciente explotación de CVE-2026-35273 revela la importancia de mantener sistemas actualizados y asegurar que las configuraciones expuestas estén debidamente protegidas. Las organizaciones deben estar alerta y proactivas en su enfoque hacia la ciberseguridad.

Tags

enHackeSOC

Recommended for you