ShinyHunters viola servidores Oracle PeopleSoft en más de 100 organizaciones

🚨 Ciberataque masivo a Oracle PeopleSoft 🚨

ShinyHunters ha comprometido servidores en más de 100 organizaciones, incluyendo universidades.

Se han extraído datos sensibles como direcciones, teléfonos y correos electrónicos de estudiantes y solicitantes.

El grupo buscaba… pic.twitter.com/Mamh11sVIa

— Diario฿itcoin (@DiarioBitcoin) June 11, 2026

El ataque masivo a Oracle PeopleSoft

El grupo de ciberdelincuencia ShinyHunters aseguró haber violado los servidores de Oracle PeopleSoft en más de 100 organizaciones. Un miembro del grupo compartió esta información con TechCrunch el 10 de junio de 2026.

PeopleSoft es un software empresarial fundamental para gestionar nóminas, recursos humanos y administración general. La infracción demuestra que ShinyHunters sigue operando a plena capacidad, especializándose en explotar una sola vulnerabilidad de software para alcanzar a cientos de víctimas de forma simultánea.

El ataque fue reportado inicialmente por BleepingComputer, confirmando la magnitud del incidente. El comunicado del hacker a una de las víctimas detallaba la información comprometida.

Datos sensibles expuestos

Según el mensaje que el hacker envió a una organización afectada, se exfiltraron datos de estudiantes, solicitantes, ayuda financiera, inmigración, salud y registros administrativos. La variedad de información robada es un riesgo crítico para la privacidad.

Los registros estudiantiles comprometidos incluyen direcciones postales, números de teléfono, correos electrónicos y fechas de nacimiento. Esta combinación de datos personales facilita el robo de identidad y ataques de phishing dirigido.

El miembro de ShinyHunters añadió que la mayoría de las escuelas objetivo ya habían sido violadas en campañas anteriores no relacionadas. Esto sugiere un patrón de reincidencia y una falta de saneamiento post-incidente en las instituciones educativas.

El extraño objetivo: el FBI y el swatting

El plan original del grupo era comprometer un servidor de PeopleSoft del FBI. La intención era publicar una declaración negando la autoría de ShinyHunters en una ola de intentos de swatting denunciada por el FBI en una alerta emitida el mes pasado.

El swatting consiste en engañar a la policía con falsas emergencias graves para que envíen equipos tácticos a la residencia de la víctima. La alerta del FBI señalaba una ola de estos peligrosos incidentes, y ShinyHunters buscaba desvincularse del asunto.

Sin embargo, el intento de intrusión al servidor federal fracasó. A pesar de este revés, el grupo redirigió su infraestructura de ataque hacia un número masivo de instituciones académicas y otras organizaciones.

Modus operandi: un software, cientos de víctimas

La especialidad de ShinyHunters es identificar una vulnerabilidad en un software de uso popular para maximizar el daño. Este enfoque les permite amplificar exponencialmente el número de víctimas con un solo exploit técnico.

Oracle no respondió a la solicitud de comentarios de TechCrunch, dejando sin confirmación oficial la extensión de la brecha en el software PeopleSoft. La industria espera un posicionamiento sobre los parches de seguridad o los vectores de ataque utilizados.

El hackeo demuestra que los atacantes priorizan objetivos de alto valor estratégico, incluso si sus motivaciones iniciales son comunicacionales y no puramente financieras.

La comunidad de ciberseguridad observa con preocupación cómo un grupo tan visible sigue operando con impunidad, perfeccionando sus métodos para evadir detección mientras exfiltra terabytes de datos privados.

ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Suscríbete a nuestro boletín