Orange España sufre un ataque por usar una contraseña «ridículamente débil»

A la hora de elegir entre las distintas operadoras de telefonía móvil, tenemos a Telefónica, Orange y Vodafone como las tres principales. Estas es donde suelen acabar la mayoría de personas, dado que son las más conocidas, aunque no tengan el mejor precio y ni siquiera la mayor seguridad. Y es que, ahora se ha revelado como Orange España fue víctima de un ataque por usar una contraseña débil que fue descubierta con facilidad y provocó un desastre en la operadora y su reputación.

Cuando nos toca contratar un servicio de Internet, llamadas y datos, la mayoría de personas acaba acudiendo a las operadoras que todos conocen. Sea Orange, Vodafone o Telefónica (Movistar), estas consiguen mantener altos números de personas suscritas por ser prácticamente las más conocidas. Su fama no es que esté relacionada con la calidad del servicio, pues de hecho, hay mucha crítica y quejas sobre lo que ofrecen. Además, si comparamos sus precios con otras operadoras low cost, podremos ver que ofrecen la misma o peor velocidad con un coste mayor.

Los clientes de Orange España se quedan sin acceso a Internet, un hacker logra acceder al sistema como administrador

Hacker Orange cuenta

Las principales operadoras de España no es que tuviesen una gran reputación, pero ya se ha perdido lo que quedaba. Al menos es el caso de Orange España, la segunda operadora de telefonía móvil más popular del país, la cual ha sufrido recientemente una gran avería provocada por la intrusión de un desconocido en el sistema. Este atacante llamado a sí mismo "Snow" logró acceder a la cuenta RIPE NCC de Orange el pasado miércoles a las 9:28 am, entrando en la cuenta como administrador fácilmente.

La razón de ello, es que la contraseña empleada por Orange España era absurdamente fácil de averiguar, pues era "ripeadmin" (sin comillas). Este centro de redes RIPE es uno de los cinco Registros Regionales de Internet que se encargan de gestionar y asignar direcciones IP a proveedores de Internet. RIPE es muy conocido a nivel mundial, pues ofrece sus servicios a 75 países de Europa, Oriente Medio y Asia Central.

El ataque a Orange España provocó problemas en su servicio y tardaron unas horas en resolverlos

 1

El éxito de esta incursión en Orange España se supo cuando Snow decidió subir a las redes sociales la contraseña para acceder a la cuenta como administrador. La empresa de seguridad Hudson Rock fue la que reconoció que dicha contraseña era absurdamente débil para proteger algo tan importante como RIPE. Tanto el robo del nombre de la cuenta como la contraseña se consiguieron usando malware instalado en un ordenador de Orange, un suceso que ocurrió en septiembre. Como podrás imaginar, el atacante no se limitó a entrar y comprobar que funcionaba, pues Snow realizó cambios en la tabla de enrutamiento global.

Dichas tablas se gestionan mediante el protocolo BGP y el atacante decidió añadir varias ROA (autorizaciones de origen de ruta) nuevas. Si bien los primeros añadidos no tuvieron efecto en el tráfico, la creación de una ROA para 149.74.0.0/16 provocó que las rutas que acabasen en más de 16 se invalidaran. También se dispuso a crear 4 ROA que con orígenes falsos no relacionados con Orange. Tras varias horas desde el inicio del ataque, Orange España anunció que había conseguido tomar el control de nuevo de la cuenta RIPE y restableció el servicio con los ROA correctos.