¿Notaste algo raro a principios de diciembre en tu conexión a Internet? ¿Era tu proveedor Orange? Si así lo sentiste, te confirmamos que no fueron imaginaciones tuyas. El pasado 5 de diciembre, la red de Orange se “apagó” y dejó sin conexión a miles de clientes en todo el mundo. Lo peor fue la causa: una contraseña “ridículamente débil“.
Un hacker consiguió acceder a la cuenta RIPE de Orange, la cuál gestiona qué redes distribuyen el tráfico de Internet en gran parte del mundo. Ha sido la usuaria @Ms_Snow_Owo quién se ha atribuido la autoría del ataque a través de su perfil de X.
Lo cierto es que la hacker tampoco encontró mucha resistencia para entrar: una contraseña excesivamente débil fue la causante de que acceder a la cuenta RIPE fuese mucho más fácil de lo esperado. Entre las principales recomendaciones que encontramos a la hora de configurar una contraseña, vemos que esta debe ser larga, alternar entre mayúsculas y minúsculas, no hacer referencia a nombres concretos e incluir símbolos y números. La contraseña establecida por Orange no cumplía prácticamente ninguno de estos apartados.
¿Y qué contraseña habían utilizado? La siguiente: ripeadmin. La empresa de seguridad Hudson Rock afirmó que la contraseña fue obtenida a través de un malware que robaba información, el cual llevaba instalado en un ordenador de Orange desde el pasado mes de septiembre.
Por si la debilidad de la contraseña no fuese suficiente, el ataque también mostró que no estaba activada la autentificación en dos pasos (F2A). Por otro lado, RIPE llevó a cabo una investigación sobre el incidente y restauraron la cuenta de Orange. En vista de los sucesos, RIPE aconsejó a sus usuarios “actualizar las contraseñas” y “habilitar la autentificación en dos pasos”.
