Fundado en 1910
Imagen de archivo de un hacker - TREND MICRO

Imagen de archivo de un hackerTrend Micro / Europa Press

Así se gestó el ciberataque a Orange gracias a una contraseña «cuestionable»

El hacker narró en X una hazaña que dejó a los clientes de la compañía sin conexión durante cuatro horas

En 2024lla tecnología es algo muy frágil. Los que fían casi toda su existencia a estar conectados a Internet sufren cada cierto tiempo la ira de los piratas informáticos que, muchas veces, simplemente quieren demostrar que apenas se toman medidas de seguridad mínima para proteger, por ejemplo, toda una empresa de telecomunicaciones en España que da servicio a unos 21 millones de clientes.

Ese acceso indebido del que hablaban fue obra de un hacker con el nombre @Ms_Snow_OwO en X

Eso es lo que le ha pasado a Orange tras la caída de sus servicios durante unas tres horas el pasado 3 de enero de 2024. La compañía comentaba en X que «la cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes».

Ese acceso indebido del que hablaban fue obra de un hacker con el nombre @Ms_Snow_OwO en X que tuvo el detalle de explicar todo el proceso y poner en ridículo los métodos de seguridad de Orange.

En un tuit a las 11 de la noche explicó que: «Para aquellos que se preguntan cómo obtuve acceso a la cuenta en primer lugar, permítanme decirles que la seguridad de la contraseña era muy cuestionable. Estaba investigando filtraciones públicas de datos de bots y encontré la cuenta madura con la contraseña »ripadmin« y sin 2FA, sin SE en absoluto».

Contraseña

La web Infostealers explica que el hacker entró en Orange mediante una cuenta de mail de un empleado al que infectaron su ordenador en septiembre de 2023. El resto de la historia revela que la seguridad era mínima tal y como explican en la web especializada: «entre las credenciales corporativas identificadas en la máquina, el empleado tenía credenciales específicas para «https://access.ripe.net» usando la dirección de correo electrónico que estaba revelado por el actor de amenazas (adminripe-ipnt@orange.es)».

Una vez dentro decidió hacer una serie de modificaciones que provocaron interrupciones constantes y una pérdida de tráfico de hasta el 50 %. Luego, volvió a escribir un tuit citando a Orange donde les anunciaba que: «Miau, miau, miau! He arreglado la seguridad de tu cuenta de administrador de RIPE. Envíame un mensaje para obtener las nuevas credenciales :^)». Con un pantallazo de todo el proceso.

Una vez dentro decidió hacer una serie de modificaciones que provocaron interrupciones constantes

Un proceso relativamente sencillo que pone en serias dudas en manos de quién están las conexiones a Internet. Por otro lado, asaltan las dudas de si los procesos verificados por humanos tienen la suficiente atención para evitar contraseñas básicas que sean una puerta de entrada a toda una teleco. Orange no se ha pronunciado sobre este suceso ni si ha tenido que hacer algún pago a este hacker para resolver el problema.

Ciberataque ruso

El hackeo se conoció precisamente casi a la vez que el jefe del espionaje ucraniano admitía que piratas rusos habían penetrado durante meses en la mayor compañía de telecomunicaciones del país.

Se trata de «un gran mensaje, una gran advertencia, no sólo para Ucrania, sino para que todo el mundo occidental comprenda que nadie es realmente intocable», según Illia Vitiuk, jefe del departamento de ciberseguridad del Servicio de Seguridad de Ucrania (SBU).

Hackers rusos estuvieron dentro del sistema del gigante ucraniano de telecomunicaciones Kyivstar

Al parecer, hackers rusos estuvieron dentro del sistema del gigante ucraniano de telecomunicaciones Kyivstar. El ataque dejó fuera de servicio a 24 millones de usuarios durante día desde el partir del 12 de diciembre.

El SBU evaluó que los piratas informáticos habrían podido robar información personal, conocer la ubicación de los teléfonos, interceptar mensajes SMS y quizá robar cuentas de Telegram con el nivel de acceso que obtuvieron.

comentarios
tracking