Hoy ha sido un mal día para los usuarios de Orange España así como de sus marcas secundarias como Jazztel y Simyo, que han tenido bastantes dificultades en la navegación, hasta el punto de reflejarse en Down Detector.
Según comentan en Banda Ancha, el motivo del incidente, al que ha calificado de inédito, ha sido el hackeo de la cuenta de Orange España en RIPE NCC (Réseau IP Européens Network Coordination Centre), lo que ha comprometido la integridad de su propia red.
Acceso indebido a la cuenta de Orange España en RIPE
RIPE NCC es una organización sin ánimo de lucro que se encarga de gestionar y supervisar las asignaciones de las direcciones IP a las distintas operadoras, donde sus miembros están conformados entre ISPs, organizaciones de telecomunicaciones, además como instituciones educativas, gobiernos, organismos reguladores y grandes corporaciones.
Un usuario reinvidica la autoría con capturas de pantalla
Detrás del hackeo se encuentra un usuario llamado Ms_Snow_OwO, que a través de la plataforma X, antes Twitter, ha compartido una serie de capturas de pantalla de su acto reivindicando la autoría del mismo, y que no ha comenzando a realizarlo al medio día de hoy, cuando comenzaron los incidentes de conectividad, sino más bien comenzó en la madrugada del martes a hoy miércoles.
Según el citado medio, acorde a las capturas, parece ser que el autor del hackeo se encuentra activando RPKI (Resource Public Key Infrastructure) en algunos prefijos con datos incorrectos, dando lugar a que terceras redes procedan a rechazar el tráfico procedente de la red de Orange.
La operadora está restableciendo el servicio, aunque aún hay flecos
Orange España pide disculpas por las molestias a los usuarios afectados, confirmando además que se trata de un acceso indebido a su cuenta en el centro de coordinación de redes IP (RIPE), y que además no ha afectado a los datos de los usuarios sino más bien a la navegación de algunos servicios, señalando que el servicio ya ha quedado completamente restablecido, pese a que aún quedan usuarios con problemas, los cuales siguen quejándose.
Ya es cuestión de que la propia operadora pueda aportar más datos al respecto así como las medidas de seguridad que haya llegado a tomar en consecuencia para que una situación similar no ocurra en un futuro, pudiendo ser además de un aspecto en el que el resto de operadoras también puedan tomar nota para evitar situaciones similares.
Actualización:
Se está empezando a conocer que el autor del ataque obtuvo las credenciales de un empleado de Orange el pasado mes de septiembre mediante el malware Raccoon, unas credenciales que utiliza como contraseña «ripeadmin» y que la cuenta del empleado no ha llegado a tener la autenticación de dos factores activada.
Además, durante todo este tiempo no se ha monitorizado las credenciales de los empleados en búsqueda de aquellas que puedan haberse visto afectadas, y además, en todo este tiempo tampoco se ha llegado a cambiar la contraseña.
Más información. Bandaancha