El pasado 3 de enero, Orange España sufrió una interrupción generalizada del servicio de internet debido a un ciberataque. El atacante, conocido como ‘Ms_Snow_OwO’, accedió a la cuenta del RIPE NCC, que gestiona las direcciones IP y la infraestructura en Europa, Oriente Medio y Asia Central. El hacker reveló que la contraseña utilizada era sumamente débil y no cumplía con las medidas de seguridad recomendadas. A través de un malware llamado ‘Raccoon’, el atacante obtuvo acceso a la contraseña de un empleado de Orange. Con esta información, logró cambiar el número AS que pertenece a la dirección IP de Orange España, provocando la caída del servicio. Tras detectar el ataque, se tomaron medidas para recuperar el acceso a la cuenta del RIPE y revertir los cambios realizados por el hacker. Orange España ha afirmado que no se comprometieron los datos de los clientes, pero algunos servicios de navegación se vieron afectados. Este incidente destaca la importancia de utilizar contraseñas seguras, implementar la autenticación de dos factores y evitar descargar documentos de fuentes no confiables.
Imagen | Genbeta
