Google detectó una ofensiva que simula accesos a sistemas críticos y presiona a ejecutivos de grandes empresas con supuestas pruebas de intrusión
Coffee break
06.10.2025 • 15:15hs • Coffee break
El Grupo de Inteligencia de Amenazas de Google reveló una preocupante campaña de extorsión digitalque afecta a ejecutivos y departamentos tecnológicos de múltiples compañías internacionales.
Según la investigación, los atacantes envían correos electrónicos masivos desde cuentas comprometidas, al haber accedido a información confidencial de plataformas empresariales críticas, como Oracle E-Business Suite.
A cambio de no divulgar los datos supuestamente robados, exigen pagos que en algunos casos alcanzan cifras millonarias.
Los atacantes emplean una estrategia que combina ingeniería social, manipulación de sistemas empresariales y presión psicológica. Estos son algunos de los elementos clave del ataque:
- Los primeros indicios surgieron a fines de septiembre, cuando comenzaron a circular correos electrónicos redactados en inglés con errores gramaticales. Este detalle sugiere una operación internacional con recursos limitados, pero con una estrategia bien definida
- Los mensajes están dirigidos a ejecutivos y responsables de sistemas, y afirman haber vulnerado aplicaciones críticas como Oracle E-Business Suite, que gestionan áreas sensibles como finanzas, cadena de suministro y relaciones con clientes
- Los correos incluyen supuestas pruebas como capturas de pantalla y listados de archivos para reforzar la amenaza
- Un punto clave del ataque es el uso de funciones de recuperación de contraseña en portales de Oracle que están abiertos al público. Los hackers aprovechan esta vía para entrar en cuentas reales y conseguir credenciales válidas
- Una vez dentro de los sistemas, los hackers exigen pagos millonarios a cambio de no divulgar la información. La presión se intensifica con la presentación de pruebas y plazos breves para responder
Según datos de la firma de ciberseguridad Halcyon, las demandas económicas alcanzan hasta los u$s50 millones. Cynthia Kaiser, directora del Centro de Investigación de Ransomware de Halcyon, explicó que el grupo responsable podría estar vinculado a Cl0p, una organización criminal conocida por ataques masivos y silenciosos.
Aunque Google identificó direcciones de correo previamente asociadas a afiliados de Cl0p, todavía no hay pruebas concluyentes que confirmen su participación directa