Oracle afirma que servidores obsoletos fueron hackeados, pero descarta una filtración en su nube.
Publicado enNoticias

Oracle afirma que servidores obsoletos fueron hackeados, pero descarta una filtración en su nube.

No hay comentarios

Oracle confirma el robo de credenciales en servidores obsoletos

Oracle ha confirmado mediante notificaciones por correo electrónico a sus clientes que un atacante logró robar y filtrar credenciales almacenadas en lo que la compañía describió como “dos servidores obsoletos”. Este incidente pone de manifiesto los riesgos asociados con la persistencia de infraestructuras antiguas en entornos corporativos, especialmente en empresas de tecnología con amplias bases de datos y sistemas heredados.

Fuente original

Detalles técnicos del incidente

Según la información proporcionada por Oracle, los servidores comprometidos ya no estaban en uso activo dentro de su infraestructura actual, pero aún conservaban datos sensibles. Esto plantea interrogantes sobre los protocolos de retiro seguro (decommissioning) aplicados por la empresa. En entornos de ciberseguridad, los servidores obsoletos representan un vector de ataque común cuando:

  • No se eliminan completamente los datos sensibles antes de su retiro
  • Mantienen conexiones residuales con sistemas activos
  • Carecen de parches de seguridad actualizados

Implicaciones para la seguridad corporativa

Este incidente destaca varios aspectos críticos de la gestión de infraestructura tecnológica:

  • Gestión del ciclo de vida de los activos IT: La falta de procesos rigurosos para el retiro de sistemas puede dejar vulnerabilidades latentes.
  • Almacenamiento de credenciales: Las credenciales deberían rotarse periódicamente y nunca persistir en sistemas fuera de servicio.
  • Monitoreo continuo: Incluso los sistemas considerados obsoletos deben permanecer bajo vigilancia hasta su eliminación completa.

Medidas de mitigación recomendadas

Para organizaciones que manejan infraestructuras complejas, se recomienda implementar:

  • Inventarios detallados de todos los activos tecnológicos, incluyendo estado y fechas de retiro planeado
  • Procedimientos estandarizados para la limpieza segura (sanitización) de sistemas antes de su retiro
  • Automatización en la rotación de credenciales y eliminación de accesos residuales
  • Auditorías periódicas para identificar sistemas olvidados o no documentados

Oracle ha enfatizado que este incidente no afectó a su plataforma cloud, lo que sugiere que los controles de seguridad en sus sistemas actuales son más robustos. Sin embargo, el caso sirve como recordatorio de que la superficie de ataque de una organización incluye tanto sistemas activos como históricos.

Comentarios

Aún no hay comentarios. ¿Por qué no comienzas el debate?

Deja una respuesta