La red de Orange sufrió el día de ayer un ciberataque que provocó problemas de navegación a decenas de miles de clientes de la operadora. Según publicó en exclusiva ADSLZone, un ciberdelincuente hackeó la cuenta de RIPE de la compañía. A continuación, te explicamos los detalles de una incidencia que duró varias horas y que ha sido portada nacional de todos los diarios. Actualización
El Centro de Coordinación de redes IP europeas (RIPE NCC) es el Registro Regional de Internet para Europa, Oriente Medio y partes de Asia Central. La operadora naranja ha sido objeto de un ataque que ha modificado los objetos de ruta provocando que el sistema autónomo de Orange no sepa encontrar a las redes para poder conectar a Internet. En otras palabras, los clientes de Orange estuvieron aislados y por eso no pudieron navegar correctamente. La incidencia sobre todo afectó a la hora de navegar por páginas que están fuera de España.
El presunto responsable del ataque manifestó lo siguiente en la antigua Twitter: «Miau, miau, miau! He arreglado la seguridad de tu cuenta de administrador de RIPE. Envíame un mensaje para obtener las nuevas credenciales :^)»
El ciberdelincuente se hizo con el acceso a través de un ataque phising (suplantación de identidad) a un empleado de la operadora que se produjo además en septiembre. Desde esa fecha el ordenador del trabajador estuvo intervenido compartiendo información. Entre las credenciales obtenidas estaba el acceso al RIPE con la dirección de email ([email protected]) y la contraseña «ripadmin» que sorprende lo débil que es. Otro fallo de seguridad importante es que la operadora no contaba con doble factor de autentificación para algo tan crítico como el acceso al RIPE.
Según la infornación publicada por los medios especializados, hasta 78 credenciales fueron intervenidos siendo el del RIPE el más crítico.
Las incidencias disparadas en down detector
La incidencia duró desde las 16:00 horas de España hasta cerca de las 20:00. Durante todo ese tiempo los responsables de la operadora tuvieron que recuperar el acceso y restaurar toda la configuración hasta que se propagó por la red.
La red social X también estuvo recogiendo las quejas de los clientes que han convirtieron a «Orange» en tendencia nacional con más de 90.000 mensajes. En RedesZone.net nuestro compañero Sergio de Luz publicó todos los detalles técnicos de la incidencia.
La incidencia afectó a Jazztel, Simyo incluso MásMóvil
El problema se extendió también a otras compañías que utilizan la red de Orange e incluso hasta los clientes de Movistar y Vodafone notaron la incidencia. Así, por ejemplo, un cliente de Telefónica que quisiera navegar contra algo que sea Orange, no pudo, porque no conoce la ruta hasta el destino.
En definitiva, se ha tratado de un ciberataque muy elaborado que además ha contado con la colaboración de una seguridad débil por parte de los responsables de la custodia de dicho acceso. Por suerte el acceso ha estado cortado apenas unas horas y todo ha quedado en un susto que a buen seguro obligará a todas las operadoras a extremar las precauciones.
Fuente: adslzone.net
