El operador de red m\u00f3vil Orange Espa\u00f1a sufri\u00f3 una interrupci\u00f3n de Internet durante varias horas el 3 de enero despu\u00e9s de que un actor de amenazas utilizara credenciales de administrador capturadas mediante un malware ladr\u00f3n para secuestrar el protocolo de entrada fronteriza (BGP<\/a>) tr\u00e1fico.<\/p>\n “La cuenta de Orange en el Centro de Coordinaci\u00f3n de Redes IP (RIPE) ha sufrido un acceso indebido que ha afectado a la navegaci\u00f3n de algunos de nuestros clientes”, afirma la compa\u00f1\u00eda dicho<\/a> en un mensaje publicado en X (antes Twitter).<\/p>\n Sin embargo, la empresa enfatiz\u00f3 que no se comprometi\u00f3 ning\u00fan dato personal y que el incidente solo afect\u00f3 a algunos servicios de navegaci\u00f3n.<\/p>\n El actor de amenazas, que se conoce con el nombre de Ms_Snow_OwO en X, reclamado<\/a> haber accedido a la cuenta RIPE de Orange Espa\u00f1a. RIPE es un registro regional de Internet (RIR<\/a>) que supervisa la asignaci\u00f3n y el registro de direcciones IP y n\u00fameros de sistemas aut\u00f3nomos (AS) en Europa, Asia central, Rusia y Asia occidental.<\/p>\n “Utilizando la cuenta robada, el actor de amenazas modific\u00f3 el n\u00famero AS perteneciente a la direcci\u00f3n IP de Orange, lo que provoc\u00f3 importantes interrupciones en Orange y una p\u00e9rdida de tr\u00e1fico del 50%”, dijo la firma de ciberseguridad Hudson Rock. dicho<\/a>.<\/p>\n Un an\u00e1lisis m\u00e1s detallado ha revelado que la direcci\u00f3n de correo electr\u00f3nico de la cuenta de administrador est\u00e1 asociada con la computadora de un empleado de Orange Espa\u00f1a que fue infiltrado por el malware Raccoon Stealer el 4 de septiembre de 2023.<\/p>\n Actualmente no se sabe c\u00f3mo el ladr\u00f3n lleg\u00f3 al sistema del empleado, pero estas familias de malware generalmente se propagan a trav\u00e9s de publicidad maliciosa o estafas de phishing.<\/p>\n “Entre las credenciales corporativas identificadas en la m\u00e1quina, el empleado ten\u00eda credenciales espec\u00edficas para ‘https:\/\/access.ripe.net’ utilizando la direcci\u00f3n de correo electr\u00f3nico revelada por el actor de la amenaza (adminripe-ipnt@orange.es)”, se\u00f1ala el informe. a\u00f1adi\u00f3 la empresa.<\/p>\n Peor a\u00fan, la contrase\u00f1a utilizada para proteger la cuenta de administrador RIPE de Orange era “ripadmin”, que es d\u00e9bil y f\u00e1cilmente predecible.<\/p>\n El investigador de seguridad Kevin Beaumont se\u00f1al\u00f3 adem\u00e1s que RIPE no exige autenticaci\u00f3n de dos factores (2FA) ni aplica una pol\u00edtica de contrase\u00f1as segura para sus cuentas, lo que la hace propicia para el abuso.<\/p>\n “Actualmente, los mercados de robo de informaci\u00f3n venden miles de credenciales para access.ripe.net, lo que permite efectivamente repetir esto en organizaciones e ISP de toda Europa”, Beaumont dicho<\/a>.<\/p>\n MADURO, que es actualmente investigando<\/a> Para ver si otras cuentas se han visto afectadas de manera similar, dijo que se comunicar\u00e1 directamente con los titulares de cuentas afectados. Tambi\u00e9n inst\u00f3 a los usuarios de cuentas de RIPE NCC Access a actualizar sus contrase\u00f1as y habilitar la autenticaci\u00f3n multifactor para sus cuentas.<\/p>\n “A largo plazo, estamos acelerando la implementaci\u00f3n de 2FA para que sea obligatoria para todas las cuentas de RIPE NCC Access lo antes posible e introducir una variedad de mecanismos de verificaci\u00f3n”, dijo. agregado<\/a>.<\/p>\n El incidente sirve para resaltar las consecuencias de las infecciones por robo de informaci\u00f3n, lo que requiere que las organizaciones tomen medidas para proteger sus redes de vectores de ataque iniciales conocidos.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/Orange-Espana-se-enfrenta-a-un-secuestro-de-trafico-BGP.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/div>\n<\/a><\/center><\/div>\n