Un grave incidente de seguridad sacude a Oracle Cloud, con un ciberataque que ha expuesto aproximadamente 6 millones de registros pertenecientes a más de 140.000 clientes. El ataque, descubierto el 21 de marzo de 2025, representa una seria amenaza para la infraestructura de cloud computing de una de las empresas tecnológicas más importantes del mundo.

El atacante, identificado bajo el alias «rose87168», logró comprometer el subdominio «login.us2.oraclecloud.com» mediante la explotación de una vulnerabilidad crítica conocida como CVE-2021-35587 en Oracle Access Manager. Esta vulnerabilidad, con una puntuación extremadamente alta de 9.8 en la escala CVSS, permitió al ciberdelincuente acceder a sistemas sin autenticación previa.

Se estima que los registros robados incluyen: Archivos JKS, Contraseñas, SO encriptadas, Archivos de claves, Claves JPS del administrador empresarial, Datos de inquilinos corporativos.

A pesar de las negativas iniciales de Oracle, múltiples fuentes de ciberseguridad han confirmado la autenticidad del ataque:

  1. BleepingComputer verificó la validez de los datos con varias empresas. (1)
  2. Hudson Rock reportó confirmaciones de clientes sobre la legitimidad de la filtración.(2)
  3. CloudSEK encontró evidencia que sugiere una violación significativa de los sistemas.(3)

Este incidente se suma a una serie de ataques digitales que han sacudido recientemente el panorama de la ciberseguridad en España. Casos como el ciberataque a la Agencia Tributaria, los ataques a El Corte Inglés y CCOO, y el robo de datos de la DGT, revelan una preocupante tendencia de vulnerabilidad digital.

Estos eventos destacan la necesidad crítica de:

  • Actualizar constantemente los sistemas de seguridad
  • Implementar protocolos de ciberseguridad robustos
  • Mantener software y infraestructura tecnológica con parches de seguridad vigentes

El ataque a Oracle Cloud podría convertirse en uno de los mayores incidentes de seguridad de 2025, comparable a la brecha de MOVEit. La magnitud de la filtración y la naturaleza de los datos comprometidos sugieren posibles riesgos significativos para las organizaciones afectadas. La brecha de Oracle Cloud no es un hecho aislado, sino parte de un contexto más amplio de ataques cibernéticos que demuestran la fragilidad de los sistemas digitales. Las organizaciones deben mantenerse vigilantes, invertir en ciberseguridad y desarrollar estrategias proactivas para mitigar estos riesgos.