HOY SE HABLA DE

El hacker que interrumpió la red de Orange pone en evidencia la importancia de usar contraseñas seguras

Una contraseña ridículamente débil y ausencia de autentificación en dos pasos: los errores cometidos por Orange, que facilitaron un problema mayor

Internet Con Problemas
3 comentarios Facebook Twitter Flipboard E-mail
plokiko

plokiko

Ayer, algunos usuarios de Orange, Jazztel y Simyo dejaron de poder navegar por por internet. El problema ya fue solventado según la operadora y la incidencia subsanada para que no vuelva a pasar algo similar, pero lo más llamativo fue lo fácil que supuestamente se lo puso Orange al hacker.

Con multitud de clientes quejándose de los problemas, los usuarios en twitter no tardaron en descubrir el origen del problema: contraseñas inseguras y sin autentificación en dos pasos fue la 'inocente' vulnerabilidad aprovechada por el hacker.

La importancia de las contraseñas seguras afecta a todos los niveles

El supuesto hacker @Ms_Snow_OwO consiguió acceder a la cuenta de RIPE de Orange (el organismo que gestiona las IPs en Europa, Oriente Medio y partes de Asia Central), modificando parámetros que hicieron que los usuarios dejaran de poder navegar normalidad.

El problema es cómo consiguieron acceder a la cuenta RIPE y aquí es donde se evidencia la importancia de contar con los elementos básicos de seguridad en internet, que son en los que supuestamente Orange falló.

Empezar el año ahorrando es posible: estas son las mejores tarifas baratas de fibra y móvil en 2024
En Xataka Móvil
Empezar el año ahorrando es posible: estas son las mejores tarifas baratas de fibra y móvil en 2024

Lo primero es contar con una contraseña segura, que mezcle números, símbolos y letras mayúsculas y minúsculas. En cambio la empleada por Orange era ridículamente débil: ripadmin.

La contraseña habría sido conseguida tras infectar el ordenador de un empleado de Orange con un virus tipo Raccoon, que le permitió acceder a las credenciales corporativas identificadas en la máquina.

Contraseñas seguras y F2A, elementos básicos para estar a salvo en internet

La estocada para facilitar el acceso a la cuenta RIPE de Orange habría sido la falta de una autentificación en dos pasos, la cual no habría sido activada por Orange a pesar de que RIPE permite identificación F2A. Sin este cortafuegos básico, el hacker lo tuvo fácil para poner en práctica su ingenioso ataque.

Como vemos, la importancia de la seguridad en internet afecta a todos los niveles, y la falta de seguridad puede acabar afectando negativamente a todos, directa o indirectamente. Para evitarlo, recuerda que una identificación en dos pasos complicará mucho la tarea al hacker.

Imagen | Microsoft Copilot.

Más información | Infostealers.

En Xataka Móvil | Aplicaciones de autenticación en dos pasos: qué son, cómo funcionan y las mejores opciones.

Temas

Ver 3 comentarios

Temas de interés
Subir

Tecnología

Videojuegos

Entretenimiento

Gastronomía

Estilo de vida

Latinoamérica

Inicio

Destacamos

Explora en nuestros medios