Este miércoles, una parte de los usuarios de Orange España estuvo varias horas sin poder conectarse a Internet. Y todo gracias a una hacker informática, Snow (Ms_Snow_OwO), que logró acceder gracias a una contraseña filtrada y ninguna capa adicional de seguridad.
"Permitidme decir que la seguridad de la contraseña era muy cuestionable. Estaba buscando filtraciones públicas y me topé con esta cuenta en RIPE con la contraseña ripeadmin sin doble factor de autenticación ni nada", aseguró Snow.
Es decir, Orange gestionaba sus recursos con una cuenta de correo, adminripe-ipnt@orange.es, y con una contraseña sencillísima, ripeadmin. Además, tampoco existía multifactor de autentificación, un proceso de registro en varios pasos que requiere que los usuarios ingresen algo más de información que simplemente una contraseña, como por ejemplo autentificar su credencial mediante SMS o correo electrónico.
Con todo esto, Orange ha podido tener más suerte de la que cree al toparse con una hacker con buenas intenciones. "No ha habido nada de ingeniería social, ni phishing ni nada de eso. Era literalmente el log en línea público del stealer", detalló Snow en su cuenta de Twitter.
Varios expertos apuntan que este caso reciente puede generar nuevos problemas a las empresas, ya que, en el caso de Orange España, existía una puerta abierta. Por tanto, cabe preguntarse cuántas puertas abiertas quedarán fuera.
Josep Albors, director de investigación y concienciación de ESET España, señala, en declaraciones a Europa Press, que este incidente puede entenderse como un "toque de atención" a las empresas, para que sepan que algo así puede pasar "por confiar en unas credenciales que se pueden robar", si no se cuenta con protección adicional.
