Un reciente incidente de ciberseguridad en el segundo operador móvil de España, desencadenado por el uso de una contraseña débil, resalta la importancia de prácticas seguras en la gestión de contraseñas. En este artículo exploraremos las lecciones aprendidas de este evento y proporciona consejos prácticos para mejorar la seguridad de las contraseñas.
El 3 de enero de 2024, Orange España sufrió un grave incidente de seguridad que dejó a sus clientes sin acceso a Internet durante varias horas. El culpable detrás de este ciberataque fue identificado como "Snow", quien logró entrar en la cuenta de Orange en el centro de coordinación de redes IP (RIPE) utilizando una contraseña extremadamente simple, que apenas merece ser mencionada.
La contraseña en cuestión era "ripadmin", tan básica que cualquiera podría haberla adivinado. Con esta contraseña, el atacante obtuvo acceso administrativo y realizó cambios en la tabla de enrutamiento global, lo que resultó en una interrupción en el servicio de Internet para los clientes de Orange.
Como era de esperar, este ataque tuvo un impacto significativo en los usuarios de Orange, con problemas de conectividad que afectaron la capacidad de acceder a sitios web, aplicaciones y servicios de voz y datos. Todo esto fue causado por una contraseña que carecía de seguridad y que podría haber sido creada por un niño pequeño.
Se estima que alrededor del 20% de los suscriptores de Orange, aproximadamente dos millones de personas, se vieron afectados por este incidente. La compañía ha declarado que está trabajando para compensar a los afectados.
Te podrá interesar leer: Contraseña Perfecta: ¿Cuántos Caracteres para Seguridad Óptima?
Se ha descubierto que el ciberdelincuente obtuvo acceso a la red de Orange a través de una contraseña débil, cuyo origen se rastreó hasta un malware conocido como Raccoon, que se infiltró en la computadora de un empleado de Orange en septiembre de 2023. El malware tenía la capacidad de robar contraseñas almacenadas en el llavero del sistema operativo, y dada la simplicidad de la contraseña, su tarea fue relativamente sencilla.
Para empeorar la situación de la compañía, el propio atacante hizo público todo el proceso la plataforma "X" (anteriormente conocida como Twitter), explicando: "Para aquellos que se preguntan cómo obtuve acceso a la cuenta en primer lugar, permítanme decirles que la seguridad de la contraseña era muy cuestionable. Estaba investigando filtraciones públicas de datos de bots y encontré la cuenta con la contraseña "ripadmin" y sin autenticación de dos factores (2FA) ni seguridad en absoluto".
Ante las quejas de algunos usuarios sobre el servicio, Orange respondió: "Confirmamos que en ningún caso los datos de nuestros clientes están comprometidos, solo ha afectado a la navegación de algunos servicios".
Te podrá interesar leer: Cuatro Errores Comunes de Contraseñas que Deleitan a los Hackers
Podrá interesarte: Contraseñas no Establecidas: Políticas y Recomendaciones
Además de una contraseña fuerte, la autenticación de dos factores añade una capa adicional de seguridad. Esto puede incluir algo que el usuario conoce (una contraseña), algo que el usuario tiene (un teléfono móvil) o algo que el usuario es (huella digital). La educación continua sobre las mejores prácticas de ciberseguridad es crucial. Las empresas deben capacitar a sus trabajadores en el manejo seguro de la información y en la importancia de utilizar contraseñas fuertes.
En caso de un incidente de ciberseguridad, es vital tener un plan de respuesta. Esto incluye la identificación rápida del problema, la comunicación con los afectados y la implementación de medidas para prevenir futuros ataques.
El incidente de ciberseguridad en el segundo operador móvil de España sirve como un recordatorio crítico de la importancia de las contraseñas fuertes. Al adoptar prácticas seguras de gestión de contraseñas y fomentar la conciencia en ciberseguridad, tanto individuos como empresas pueden protegerse mejor contra amenazas digitales.