Oracle alerta sobre vulnerabilidad zero-day CVSS 9.8 en PeopleSoft explotada por ShinyHunters

Oracle ha emitido una alerta urgente tras detectar una vulnerabilidad zero-day crítica con puntaje CVSS de 9.8 que afecta a PeopleSoft PeopleTools, permitiendo la ejecución remota de código (RCE) sin necesidad de autenticación.

La seguridad de las plataformas de gestión empresarial ha vuelto al centro de la discusión global tras la identificación del fallo catalogado como CVE-2026-35273. Este incidente no es solo un riesgo teórico; se ha confirmado que actores de amenazas altamente sofisticados están aprovechando esta brecha para penetrar en entornos corporativos complejos, comprometiendo la integridad de datos sensibles en organizaciones de gran envergadura a nivel internacional y con potencial impacto en corporaciones con presencia en Chile y el resto de Latinoamérica.

Impacto de la vulnerabilidad CVE-2026-35273 en PeopleSoft

Ejecución remota de código: El mayor peligro

El fallo crítico reside en el motor de PeopleTools, el framework que sustenta las aplicaciones de PeopleSoft (desde RR.HH. hasta gestión financiera). Al permitir la ejecución de comandos de forma remota y sin requerir credenciales de acceso, un atacante puede tomar control total del servidor afectado. Según reportes de expertos en ciberseguridad, esta vulnerabilidad es especialmente peligrosa debido a que:

• Explotación activa: Se ha identificado que el grupo de cibercriminales ShinyHunters está utilizando este exploit para extraer bases de datos completas de empresas multinacionales.
• Puntuación Crítica: Con un 9.8 en la escala CVSS (Common Vulnerability Scoring System), se ubica en el nivel más alto de peligrosidad técnica.
• Bypass de seguridad: No requiere interacción del usuario ni privilegios previos, lo que facilita ataques masivos y automatizados.

ShinyHunters y el robo masivo de información corporativa

El grupo ShinyHunters, conocido históricamente por ataques de alto perfil contra repositorios de código y plataformas de consumo masivo, ha redirigido recientemente su atención hacia infraestructuras críticas que utilizan Oracle PeopleSoft. El objetivo principal de estos recientes ataques es el robo de propiedad intelectual y datos personales de empleados para su posterior venta en foros de la dark web.

Para las empresas en Latinoamérica que dependen de estos sistemas para su nómina y operaciones financieras, el riesgo de una filtración de datos bajo el actual marco de leyes de protección de datos personales (como la recientemente endurecida normativa en Chile) representa no solo una crisis técnica, sino un desafío legal y reputacional de proporciones mayúsculas.

Medidas de mitigación y recomendaciones de Oracle

Ante la gravedad de la situación, Oracle ha publicado una serie de mitigaciones urgentes que las organizaciones deben implementar mientras se despliega de forma global el parche de seguridad definitivo. La rapidez en la respuesta es vital para evitar el compromiso de los activos digitales.

• Aislamiento de red: Restringir el acceso a los puertos de PeopleTools solo a redes internas o mediante túneles VPN estrictamente controlados.
• Monitoreo de logs: Revisar comportamientos anómalos en el tráfico HTTP/S hacia los servidores de aplicaciones de Oracle.
• Actualización inmediata: Aplicar los parches de emergencia proporcionados por Oracle Security Alerts de forma prioritaria.

Conclusión

La aparición de un zero-day de esta magnitud en una herramienta tan extendida como PeopleSoft subraya la necesidad de contar con estrategias de defensa en profundidad. El hecho de que grupos como ShinyHunters estén logrando monetizar vulnerabilidades antes de que los parches sean aplicados masivamente es un recordatorio de que la ventana de exposición para las empresas se está cerrando cada vez más rápido. La proactividad en la gestión de vulnerabilidades ya no es opcional, sino el pilar central de la continuidad del negocio.

¿Cómo puede ayudarte Cyberix?

En Cyberix, entendemos que la gestión de vulnerabilidades críticas requiere una respuesta ágil y técnica para proteger su infraestructura ante amenazas emergentes como la CVE-2026-35273.

• Auditoría en Ciberseguridad: Realizamos pentesting y evaluaciones de vulnerabilidades bajo estándares internacionales para detectar brechas antes que los atacantes.
• IA y Automatización: Implementamos sistemas de monitoreo inteligente que detectan patrones de tráfico sospechosos en tiempo real, reduciendo el MTTD (Mean Time To Detect).

No espere a ser la próxima víctima de una brecha de datos. Contacte a los expertos de Cyberix hoy mismo y asegure su entorno crítico.