Una contraseña ridículamente débil y ausencia de autentificación en dos pasos: los errores cometidos por Orange, que facilitaron un problema mayor
Ayer, algunos usuarios de Orange, Jazztel y Simyo dejaron de poder navegar por por internet. El problema ya fue solventado según la operadora y la incidencia subsanada para que no vuelva a pasar algo similar, pero lo más llamativo fue lo fácil que supuestamente se lo puso Orange al hacker.
Con multitud de clientes quejándose de los problemas, los usuarios en twitter no tardaron en descubrir el origen del problema: contraseñas inseguras y sin autentificación en dos pasos fue la 'inocente' vulnerabilidad aprovechada por el hacker.
La importancia de las contraseñas seguras afecta a todos los niveles
El supuesto hacker @Ms_Snow_OwO consiguió acceder a la cuenta de RIPE de Orange (el organismo que gestiona las IPs en Europa, Oriente Medio y partes de Asia Central), modificando parámetros que hicieron que los usuarios dejaran de poder navegar normalidad.
El problema es cómo consiguieron acceder a la cuenta RIPE y aquí es donde se evidencia la importancia de contar con los elementos básicos de seguridad en internet, que son en los que supuestamente Orange falló.
Lo primero es contar con una contraseña segura, que mezcle números, símbolos y letras mayúsculas y minúsculas. En cambio la empleada por Orange era ridículamente débil: ripadmin.
La contraseña habría sido conseguida tras infectar el ordenador de un empleado de Orange con un virus tipo Raccoon, que le permitió acceder a las credenciales corporativas identificadas en la máquina.
La estocada para facilitar el acceso a la cuenta RIPE de Orange habría sido la falta de una autentificación en dos pasos, la cual no habría sido activada por Orange a pesar de que RIPE permite identificación F2A. Sin este cortafuegos básico, el hacker lo tuvo fácil para poner en práctica su ingenioso ataque.
Como vemos, la importancia de la seguridad en internet afecta a todos los niveles, y la falta de seguridad puede acabar afectando negativamente a todos, directa o indirectamente. Para evitarlo, recuerda que una identificación en dos pasos complicará mucho la tarea al hacker.
Imagen | Microsoft Copilot.
Más información | Infostealers.
En Xataka Móvil | Aplicaciones de autenticación en dos pasos: qué son, cómo funcionan y las mejores opciones.
Ver todos los comentarios en https://www.xatakamovil.com
VER 3 Comentarios