El gigante tecnológico confirma el acceso no autorizado a un sistema heredado y advierte a los usuarios sobre posibles riesgos asociados al uso de contraseñas reutilizadas.

Oracle Corporation ha confirmado una nueva brecha de ciberseguridad, la segunda en menos de un mes, tras detectar el acceso no autorizado a un sistema informático obsoleto y el robo de credenciales de inicio de sesión pertenecientes a clientes. El incidente, comunicado a principios de abril de 2025, se suma a una anterior filtración que afectó al sector sanitario, lo que plantea serias preocupaciones sobre la ciberresiliencia de la compañía.

Un entorno antiguo, pero no inofensivo

La compañía ha detallado que el sistema comprometido era un entorno heredado inactivo desde hace aproximadamente ocho años, y que los datos sustraídos incluyen nombres de usuario, claves de acceso y contraseñas cifradas, algunas de las cuales datan del año 2024. Aunque Oracle sostiene que, por la antigüedad y la obsolescencia del sistema, el riesgo asociado es mínimo, expertos en ciberseguridad insisten en que el peligro no debe subestimarse.

El principal riesgo reside en la reutilización de contraseñas. Si las credenciales extraídas se usan en otras plataformas o servicios, podrían ser empleadas por ciberdelincuentes en ataques de relleno de credenciales (credential stuffing), una técnica habitual para acceder a sistemas modernos utilizando datos antiguos.

Investigación en curso y presunto intento de extorsión

Oracle ha indicado que el FBI y la firma de seguridad CrowdStrike están colaborando en una investigación exhaustiva. Según fuentes cercanas al caso, el atacante habría intentado extorsionar a la empresa solicitando un rescate por los datos robados, aunque no se han revelado detalles sobre el tipo de exigencias ni sobre si la compañía ha cedido a las mismas.

Brechas separadas pero preocupantes

Oracle ha enfatizado que este incidente no está relacionado con la brecha de seguridad anterior, revelada en marzo, en la que se vieron afectados datos de pacientes de clientes del sector sanitario. En ese caso, también se trató de una intrusión en sistemas de almacenamiento de datos que contenían información sensible.

Ambas brechas ocurren en un momento crítico en el que grandes organizaciones enfrentan un aumento sostenido de ciberataques, y ponen en tela de juicio la efectividad de las políticas de seguridad de gigantes tecnológicos con años de experiencia en la industria.

Recomendaciones para clientes

Aunque Oracle sostiene que las credenciales robadas no deberían representar una amenaza activa, los expertos coinciden en que es fundamental actuar con precaución. Entre las medidas recomendadas se encuentran:

• Cambiar las contraseñas de las cuentas asociadas, especialmente si se reutilizan en diferentes plataformas.
• Implementar autenticación multifactor (MFA) para aumentar la seguridad de los accesos.
• Revisar el uso de gestores de contraseñas para evitar patrones inseguros y facilitar el uso de claves únicas.
• Monitorizar cualquier actividad inusual en las cuentas relacionadas con Oracle u otros servicios empresariales.

Conclusión

La doble exposición en menos de 30 días deja a Oracle en el centro del debate sobre la gestión de sistemas heredados y la seguridad de la información sensible. Mientras las investigaciones avanzan, la compañía tendrá que redoblar sus esfuerzos para restaurar la confianza entre sus clientes y socios. Por su parte, las organizaciones afectadas deberían revisar sus políticas internas de seguridad y evaluar la posible exposición de sus datos, incluso cuando estos formen parte de sistemas aparentemente en desuso.