Los clientes de Orange en España sufrieron una caída de Internet el 3 de enero por la tarde y no comenzaron a volver a la normalidad después de que pasasen horas. Según pudimos conocer desde 20Bits, los usuarios seguían teniendo conexión a su red WiFi, sin embargo, al intentar acceder a algunas páginas o servicios a través del ordenador, les daba error.
La incidencia perjudicó a todos los españoles que tenían contratado Orange u otra marca bajo las cuales opera la misma en el país ibérico durante gran parte de la tarde del pasado miércoles. Mientras la compañía trataba de arreglarlo, se supo que podría haber sido provocada por un ciberataque, algo que ha sido confirmado.
Sancho Lerena, CEO de la empresa de gestión IT y seguridad Pandora FMS, considera que "el nivel de ciberseguridad que hay en España sigue siendo inferior al requerido" y ciberataques como el acontecido en Orange y el que sufrió Vodafone el año pasado lo demuestran. Según el experto, "casi un 90% de las empresas tienen alguna medida de seguridad", pero son pocos los que utilizan todas las necesarias para protegerse de una posible vulneración.
¿Qué pasó exactamente en el ataque a Orange?
La propia teleoperadora ha confirmado que el atacante que ocasionó la interrupción a Internet de Orange esta semana lo había hecho a través del centro de coordinación de redes IP (RIPE). No obstante, ha aclarado que "en ningún caso" los datos de sus clientes habían estado comprometidos, sino que solo habían dañado la navegación de algunos servicios.
El RIPE es una organización que se encarga de gestionar todas las direcciones IP en la infraestructura de Internet en Europa, Oriente Medio y Asia Central. Gracias a sus servicios, los usuarios podemos buscar una web por un navegador y, si se vulnera, puede provocar una caída como la que fuimos testigos hace dos días en España.
¿Quién fue el autor del ciberataque a la operadora?
El atacante ha creado recientemente una cuenta en X (@Ms_Snow_OwO) solo para compartir lo fácil que ha sido dejar sin algunas plataformas a los clientes de Orange. "Para aquellos que se preguntan cómo obtuve acceso a la cuenta en primer lugar, permítanme decirles que la seguridad de la contraseña era muy cuestionable", afirma el supuesto autor, haciendo referencia a la cuenta que administra los servicios de la operadora en el RIPE.
Según narra el hacker, se encontraba "investigando filtraciones públicas de datos de bots" cuando se encontró la cuenta de Orange en el RIPE con la contraseña 'ripeadmin' y sin autenticación de dos factores (2FA), siendo completamente vulnerable. Es decir, el usuario que se hace llamar Snow únicamente tuvo que introducir la dirección de correo electrónico de la operadora en el centro de coordinación de redes IP (admin-ripe-ipnt@orange.es) y dicha clave para entrar y dejar sin Internet a varios españoles durante horas.
Otro internauta ha compartido por X sus sospechas de cómo Snow consiguió tener acceso a las credenciales de Orange en el RIPE. La hipótesis, que Snow ha reposteado, afirma que él utilizó un malware conocido como Raccoon, que es capaz de robar las claves de los dispositivos donde está operando.
Sin embargo, si la cuenta hubiese tenido 2FA, el hecho de que Snow consiguiese la clave (que es bastante débil y no cumple con los consejos de seguridad de los ciberexpertos) no habría perjudicado a ningún usuario.
El medio de comunicación Genbeta se ha puesto en contacto con Orange y un portavoz ha asegurado que "se han tomado las medidas oportunas para que no se repita un incidente así". En su respuesta, reconocen que la caída se debió al acceso indebido de su cuenta en el RIPE. Sin embargo, recalcan que la información de sus clientes no se ha visto comprometida.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios