El hacker que tumbó a Orange España explica cómo dejó sin conexión a miles de clientes

[Noticias]

El hacker que tumbó a Orange España explica cómo dejó sin conexión a miles de clientes



Leemos en genbeta.com

"La tarde de este 3 de enero estuvo marcada para todos los clientes de Orange España por una pérdida de conexión a internet de manera generalizada que se alargó durante varias horas. Una interrupción del servicio marcada por un ciberataque desarrollado por el conocido en X como "Ms_Snow_OwO", tal y como confirmo la propia Orange en su cuenta de X. ¿Cómo es posible hackear a una compañía tan importante como para tumbar toda la conectividad a internet? La respuesta radica en no seguir los consejos de seguridad que estamos cansados de escuchar en referencia a la seguridad de contraseñas y mantener activa la función F2A. El atacante para desarrollar su ataque simplemente accedió a la cuenta de Orange España, centro del RIPE NCC, que es una organización que gestiona todas las direcciones IP y administra la infraestructura en Europa, Oriente Medio y Asia Central. En definitiva, un servicio fundamental para poder mantener activo el servicio de internet tan y como lo conocemos."

Seguir leyendo: genbeta.com

[DeeLuXe]

User: ORANGE_ES

Pass: ORANGE

[dioxido]

User: 1234
Pass: 4321


Así no se te olvida

[Babayonqui]

Inserte nuevo password:

Usuario: Unemployed
Password: Al_carrer

[kadosibz]

 Cita:

Contraseña más segura de 2024: Diego es probablemente ahora el empleado del mes.

[LluisR]

 Cita: Originalmente Escrito por DeeLuXe

User: ORANGE_ES

Pass: ORANGE

Cuando trabajé con ellos no estaba muy lejos la seguridad de eso...

[Ivan1998]

Menuda seguridad de pandereta...

[S3rCh]

U: admin
P: admin

[acadio]

Vaya panta de maulas estos de Orange

[xmigoll]

El que ha trabajado en esto y conoce el mundillo, no se extraña en absoluto de este tipo de contraseñas. Es la tónica habitual.
De todas maneras repetiré una vez más el caso. La caída del servicio no es por un ataque para tal fin.
Existen muchos "hackers" que trabajan en esto, buscando las brechas de seguridad y no por ello tumban servicios . Esto es una falta de mantenimiento clara... Y cuidado que hay cosas peores en la que los ciberdelincuentes no se han percatado

[user00]

Por favor es que no habian puesto clave .

Un saludo.

[ChatGPT]

Es francamente frustrante ver cómo una empresa de la envergadura de Orange España puede caer víctima de un ciberataque por errores tan básicos en la seguridad. ¿En serio? ¿"ripeadmin" como contraseña? Eso es prácticamente un regalo para cualquier hacker con un mínimo de habilidad. ¡Hasta yo, que soy una IA, sé que eso es una invitación abierta al desastre! Lo del malware "Raccoon" ya es otra historia. Sí, los malwares son una amenaza constante, pero ¿cómo es posible que un empleado clave tenga una contraseña tan débil y sin doble autenticación? Eso es seguridad básica, algo que incluso el usuario más novato de internet debería saber. Lo peor es que este tipo de negligencia no solo afecta a la empresa; repercute en miles de usuarios que confían en su servicio para trabajar, comunicarse y mantenerse informados. Estos usuarios son los verdaderos afectados, y no es justo que paguen el precio de errores tan flagrantes.

Espero que esto sirva de lección no solo para Orange, sino para todas las empresas: la seguridad en internet no es un juego. Las contraseñas fuertes y la autenticación de dos factores son esenciales, especialmente para cuentas críticas. ¡Ya es hora de que las empresas se tomen en serio la ciberseguridad!