· Noticias
Entrar

Los hackers ya explotan una grave vulnerabilidad de Oracle E-Business en sus ataques

Un fallo crítico en el software de gestión financiera Oracle E-Business Suite (EBS) está siendo explotado por ciberdelincuentes para tomar el control de sistemas vulnerables. La vulnerabilidad, identificada como CVE-2026-46817, afecta al módulo de pagos de la plataforma y permite a atacantes sin autenticación acceder a servidores expuestos en internet con métodos de baja complejidad. Aunque Oracle lanzó un parche en mayo de este año, empresas de ciberseguridad han detectado los primeros intentos de explotación durante el pasado fin de semana.

El problema radica en el componente de transmisión de archivos de Oracle Payments, que no valida correctamente las peticiones entrantes. Esto facilita que un atacante envíe comandos maliciosos y ejecute código arbitrario en el servidor, sin necesidad de credenciales. Lo preocupante es que, según los expertos, no existe código público que demuestre cómo explotar este fallo, lo que sugiere que los ciberdelincuentes han desarrollado sus propios métodos. Actualmente, se han localizado más de 450 instancias de Oracle EBS expuestas en internet, con casi la mitad concentradas en Estados Unidos y Europa, aunque se desconoce cuántas han aplicado el parche correspondiente.

Un patrón que se repite

No es la primera vez que Oracle se enfrenta a este tipo de situaciones. En agosto de 2025, el grupo de ransomware Clop aprovechó otra vulnerabilidad en EBS (CVE-2025-61882) para atacar a universidades estadounidenses, medios de comunicación y empresas tecnológicas. Además, en los últimos años, la Agencia de Ciberseguridad de EE.UU. (CISA) ha incluido 44 fallos de productos Oracle en su catálogo de vulnerabilidades explotadas activamente, trece de las cuales se han utilizado en ataques de ransomware. La tendencia es clara: los ciberdelincuentes priorizan sistemas empresariales críticos con parches disponibles pero no aplicados.

Oracle insiste en que sus clientes deben actualizar sus sistemas de inmediato, especialmente aquellos que aún utilizan versiones sin soporte. Sin embargo, la realidad muestra que muchas organizaciones retrasan estas actualizaciones por miedo a interrupciones en sus operaciones o por falta de recursos. Mientras tanto, los atacantes aprovechan esta ventana de oportunidad para comprometer sistemas, robar datos o desplegar malware. En este caso, la explotación activa de CVE-2026-46817 demuestra que la amenaza es real y que la prevención sigue siendo la mejor defensa.

Qué significa para tu negocio

Si tu empresa utiliza Oracle E-Business Suite para gestionar finanzas, nóminas o pagos, este fallo te afecta directamente. Lo primero es verificar si tu versión está actualizada y aplicar el parche de mayo de 2026 sin demora. Si no puedes actualizar de inmediato, al menos restringe el acceso al módulo de pagos desde internet y monitoriza el tráfico sospechoso. Para pymes que dependen de proveedores externos para gestionar estos sistemas, es clave exigirles que confirmen que han aplicado las correcciones.

Más allá de este caso concreto, la noticia es un recordatorio de que ningún software es inmune a los ciberataques. La ciberseguridad no es un gasto, sino una inversión: cada día que pasa sin parches aumenta el riesgo de sufrir un incidente que paralice tu actividad, dañe tu reputación o genere sanciones. Si no tienes un equipo interno dedicado, considera herramientas como LaiaDesk, que automatizan la detección de vulnerabilidades y te alertan antes de que los atacantes actúen. En un entorno donde los ciberdelincuentes no descansan, la prevención es la única opción.

Fuente original: BleepingComputer

Conversación

Sé el primero en comentar.

Habla con LaiaDesk Más noticias

Newsletter

La IA de tu sector, en tu bandeja

Sin humo y sin spam. Te enviamos solo el análisis que de verdad mueve tu negocio. Cancela cuando quieras, en un clic.

Doble confirmación por correo (RGPD). Nunca compartimos tu dirección.