Las firmas de seguridad informan campañas ampliadas de ransomware y extorsión de ALPHV/CL0P, incluida la explotación de vulnerabilidades de Oracle E-Business Suite y nuevas víctimas en la educación y la aviación. Los respondedores advierten sobre riesgos derivados como fraude financiero, uso indebido de datos y estafas de suplantación vinculadas a registros robados.

Informes recientes de la industria documentan una expansión de la actividad de ransomware y extorsión de ALPHV/CL0P dirigida a organizaciones de diversos sectores, con una explotación notable de vulnerabilidades en Oracle E‑Business Suite entre las tácticas observadas. Respondedores de incidentes y proveedores de seguridad identificaron nuevas intrusiones que afectan a instituciones educativas, aerolíneas y otros servicios críticos, y advierten que el software de proveedores comprometido y las brechas en la cadena de suministro están permitiendo una mayor focalización. Más allá de los impactos inmediatos de cifrado y extorsión, los operadores están exfiltrando datos que pueden alimentar fraudes financieros posteriores, robo de identidad y estafas sofisticadas de suplantación, incrementando el daño a largo plazo para las víctimas. Las firmas de seguridad enfatizan la importancia de parchear rápidamente, gestionar rigurosamente el riesgo de proveedores, segmentar las redes y usar autenticación multifactor para limitar tanto el acceso inicial como el movimiento lateral. Las fuerzas del orden y los avisos de la industria instan a las organizaciones a tratar la divulgación pública y la negociación con cautela, preservar la evidencia forense y coordinarse con socios de respuesta para mitigar los riesgos de fraude en cascada que a menudo siguen a las exposiciones de datos por ransomware.