Una contraseña filtrada y ninguna capa adicional de seguridad permitieron a una 'hacker' acceder este miércoles a la consola de Orange en el servicio de coordinación de IP RIPE, una acción que se saldó con varias horas de conexión a Internet para parte de los usuarios españoles de la teleoperadora.
Este miércoles una parte de los usuarios de Orange España estuvo varias horas sin poder conectarse a Internet. La compañía confirmó la resolución del problema hacia las 19:30 horas de la tarde, y señaló un "acceso indebido" a la consola de la empresa en RIPE como el motivo.
Este acceso no autorizado ha sido reivindicado por una usuaria conocida en X (antigua Twitter) como Snow (Ms_Snow_OwO), quien ha compartido distintas capturas de la consola de Orange en RIPE, bajo el pretexto de haber "arreglado la seguridad de la cuenta de administrador".
@orange_es Meow meow meow! I have fixed your RIPE admin account security. Message me to get the new credentials :^) pic.twitter.com/NKFFDWb0Ec
— Snow 🏳️⚧️ (@Ms_Snow_OwO) January 3, 2024
Estas capturas son precisamente las que permiten confirmar como válida la autoría del incidente de seguridad, como explica el director de investigación y concienciación de ESET España, Josep Albors, en declaraciones a Europa Press.
Este incidente, como ha subrayado Albors en línea con lo comunicado por Orange, no ha afectado a los datos de los usuarios. Por el contrario, puede entenderse como un "toque de atención" a las empresas, para que sepan que algo así puede pasar "por confiar en unas credenciales que se pueden robar", si no se cuenta con protección adicional.
Según lo expuesto por Snow, esta 'hacker' consiguió una clave de administrador de un empleado de Orange para acceder a la consola de esta empresa en el servicio RIPE, un organismo europeo que se encarga de dar apoyo a la infraestructura de Internet a nivel regional y de coordinar las redes IP.
El robo de la contraseña de acceso fue posible porque el equipo del empleado objetivo había sido infectado ya en septiembre con un programa malicioso de tipo 'infostealer', diseñado para el robo de datos.
Snow localizó las credenciales de acceso (la cuenta y la contraseña 'ripeadmin') en una filtración pública de datos. Al no haber vinculado ningún otro factor de seguridad adicional, con solo introducirlas ya se tenía acceso a la consola de Orange en RIPE.
For those wondering how i acquired access to the account in the first place, let me just say that the password security was very questionable.
— Snow 🏳️⚧️ (@Ms_Snow_OwO) January 3, 2024
I was just looking into public leaks of bot data and came across the ripe account with the password "ripeadmin" and no 2FA, No SE at all https://t.co/5sYFF2PJEg