El hacker que tumbó la red de Orange es la prueba de que hay que usar contraseñas seguras
Contraseñas elaboradas y autentificación en dos pasos, las claves para dificultar los ciberataques.
El pasado miércoles 5 de diciembre miles de clientes de Orange (y algunos de Jazztel y Simyo, con los que comparte cobertura) no pudieron acceder a la navegación en Internet.
La operadora informó poco después que habían sufrido un ciberataque, perpetrado supuestamente por el usuario de X (antes Twitter) @Ms_Snow_OwO. Afectó, principalmente, a la gestión de redes, pero aseguró que "ningún dato principal fue robado".
La mañana del jueves ya estuvo completamente corregida y reveló el motivo en su perfil oficial de X: "La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectado a la navegación de algunos de nuestros clientes".
Algunos expertos informaron de que el motivo de la caída fue el robo de algunas de las direcciones IP, tomando el control de cierta parte de la infraestructura de manera ilegal.
De esta forma, el hacker manipulño las Rutas BGP, utilizadas para la ruta de datos en Internet, generando grandes problemas en el servicio de navegación. Lo que hizo llevarse las manos a la cabeza a los usuarios fue el cómo consiguió hackear a Orange: la contraseña era tan sencilla que tardó poco en acceder a su cuenta de RIPE, según demostró el perpetrador. El principal error fue tener una contraseña débil y no tener una autentificación en dos pasos.
Utilizar contraseñas seguras, cada vez más importante
Al ser una contraseña tan débil (ripeadmin), el hacker pudo acceder a la cuenta RIPE de Orange (donde se gestiona gran parte de las IPs en Europa, Oriente Medio y algunas zonas de la Asia Central). Esto demuestra la importancia de crear siempre una contraseña segura: mezclando números, símbolos especiales y letras mayúsculas.
De hecho, cada vez más páginas webs obligan a sus nuevos usuarios a crear una contraseña bajo esas condiciones para evitar casos como el de la operadora naranja. También hay que asegurarse de crear una autentificación en dos pasos (que tampoco fue activada por Orange), porque sino no se crea el cortafuegos básico.
La seguridad en Internet es clave para evitar consecuencias negativas que pueden afectar a cientos de miles de personas tanto de forma indirecta como indirecta.