Este pasado 3 de Enero el servicio de internet de Orange se vio interrumpido por la tarde por un ciberataque desarrollado por un usuario de Twitter (Now X), tal y como confirmó Orange en la red social de Elon Musk.
El propio culpable iba contando en varios tuits como ejecutó el ataque, que acabó por tumbar la conexión a Internet de miles de usuarios. El atacante simplemente accedió a la cuenta del operador del centro RIPE NCC, una de las organizaciones que gestiona el direccionamiento IP en Europa, Oriente Medio y Asia Central. Un servicio fundamental para mantener activo el servicio de Internet de las operadoras.
El usuario mencionó al equipo de Orange en una publicación informándoles que “la seguridad de la contraseña es muy cuestionable”, todo ello adjuntando capturas del panel de administración del sitio.
Meses antes el atacante logró el acceso a través de una infección con el malware “Raccoon”, pudiendo robar el llavero de contraseñas del dispositivo. Orange una vez obtuvo de nuevo acceso al equipo revirtió todos los desastres causados por el atacante, volviendo al servicio de forma habitual unas horas más tarde.
For its part, tras el ataque RIPE recomendó a todos los usuarios cambiar las credenciales de acceso y activar el sistema de autenticación de doble factor. In addition, informaron que este sistema sería obligatorio a partir de ahora.
Weak password paralyzes Orange service
January 8, 2024
Sin comentarios