Documentos de Académico
Documentos de Profesional
Documentos de Cultura
11 agosto 2016
Así, el gigante del software ha reconocido un fallo de seguridad en su división Micros, una
compañía que adquirió hace ya dos años y cuyas soluciones emplean restaurantes, hoteles y
tiendas de más de 180 países. Una intrusión sobre la que la multinacional ha informado a sus
clientes y sobre la que asegura haber tomado medidas.
En concreto, parece que los intrusos cargaron el portal de soporte en línea de MICROS de
malware y recabaron nombres, contraseñas y otros credenciales de los clientes cuando se
conectaron. Un código malicioso que podría haber afectado a miles de personas -
especialmente si tenemos en cuenta que estos sistemas se utilizan en más de 330.000 cajas
registradoras de todo el mundo- y que Oracle ya ha abordado.
En todo caso, fuentes cercanas a la investigación dicen que Oracle considera que la infracción
se limita a un pequeño número de ordenadores y servidores de la división minorista de la
compañía. La multinacional también indica que sus servicios en la nube y otros sistemas
internos no se habrían comprometido.
Por otra parte, no podemos dejar de comentar que todo este asunto se remonta al 25 de julio,
cuando Krebs, tras recibir un correo electrónico de un cliente de Oracle, empezó a investigar. Lo
primero que descubrió es que el portal de asistencia al cliente de MICROS había sido visitado
desde un servidor asociado al Carbanak Gang, un grupo ruso sospechoso de “haber robado mil
millones de dólares a bancos, minoristas y empresas de hostelería en los últimos años”.
MÚLTIPLES VULNERABILIDADES EN PRODUCTOS ORACLE
SISTEMAS AFECTADOS
Oracle MySQL
Oracle Java SE
Oracle VirtualBox
DESCRIPCIÓN