El gigante tecnológico Oracle Corporation se encuentra nuevamente en el ojo de la tormenta tras confirmar un acceso no autorizado a uno de sus sistemas heredados, lo que ha resultado en la segunda brecha de ciberseguridad que la empresa enfrenta en menos de un mes. El incidente, reportado a principios de abril de 2025, involucra el robo de credenciales de inicio de sesión de clientes, reviviendo las preocupaciones sobre la capacidad de Oracle para manejar y proteger la información sensible en medio de una creciente ola de ciberataques globales.
El sistema comprometido, según Oracle, había estado inactivo durante aproximadamente ocho años. Sin embargo, la sustracción de nombres de usuario, claves de acceso y contraseñas cifradas, algunas de las cuales corresponden al año 2024, plantea riesgos significativos, especialmente en relación con la reutilización de contraseñas. Los expertos en ciberseguridad advierten sobre el peligro del credential stuffing, una técnica en la que los ciberdelincuentes utilizan credenciales obtenidas de brechas antiguas para acceder a sistemas modernos donde los usuarios pueden haber reutilizado las mismas contraseñas.
El gigante tecnológico ha movilizado a las autoridades, colaborando con el FBI y la firma de seguridad CrowdStrike para investigar a fondo el incidente. Fuentes allegadas sugieren que el atacante intentó extorsionar a la compañía, aunque los detalles de estas demandas específicas permanecen en secreto. Este escenario se desarrolla tras una brecha previa en marzo que comprometió datos sensibles del sector sanitario, aunque Oracle insiste en que ambos eventos no están relacionados.
La ocurrencia de estas dos filtraciones en un período tan corto genera dudas sobre la efectividad de las medidas de seguridad de Oracle y de otros grandes actores de la industria tecnológica. En respuesta a los recientes eventos, Oracle y expertos del sector recomiendan encarecidamente a los usuarios afectados que cambien sus contraseñas, implementen autenticación multifactor, utilicen gestores de contraseñas para evitar patrones inseguros, y vigilen cualquier actividad inusual en sus cuentas.
La compañía ahora se enfrenta al desafío de reconstruir la confianza de sus clientes y socios en un momento en que las políticas de seguridad cibernética están más escrutadas que nunca. Las organizaciones afectadas son instadas a revisar sus políticas de seguridad interna y evaluar la posible exposición de sus datos, garantizando que incluso sistemas aparentemente obsoletos estén adecuadamente protegidos. A medida que avanza la investigación, el manejo de esta situación crítica por parte de Oracle será observado minuciosamente tanto por especialistas del sector como por el público.
