Un hacker provoca un apagón gigante de Internet en España

La combinación de robo de información y contraseña débil fue la causa de una interrupción masiva del acceso a Internet en Orange España anoche. La interrupción del servicio fue reclamada por un hacker conocido como "Snow". Publicó capturas de pantalla en Twitter que muestran su modus operandi.

El operador confirmó que su cuenta RIPE había sido comprometida. Como recordatorio, RIPE es la base de datos regional que contiene todas las direcciones IP y sus propietarios en Europa, Medio Oriente y Asia Central. Tras la vulneración de esta cuenta, Snow secuestró el tráfico BGP (protocolo de enrutamiento) del ISP, lo que supuso la caída de gran parte de los clientes del segundo operador español.

Infostealer y política de contraseñas muy débil

Gracias a la información filtrada en Twitter, los investigadores pudieron identificar los errores de seguridad de Orange España. En primer lugar, el hacker utilizó un ladrón de información de un empleado del operador para robar las credenciales de administrador. La contraseña elegida fue “rireadmin” muy débil para una cuenta de esta importancia.

Además, el experto Kevin Beaumont también señaló que RIPE no exige el uso de doble autenticación o MFA, y que no estaba activada en Orange España, mientras que la base de datos equivalente en América del Norte, ARIN, la impone desde febrero de 2023. Añade que tampoco existe una política específica de contraseñas (obligación de tamaño, mayúsculas y minúsculas, tipos de caracteres, etc.).