La tarde de este 3 de enero estuvo marcada para todos los clientes de Orange España por una pérdida de conexión a internet de manera generalizada que se alargó durante varias horas.
El incidente se debió a un acceso no autorizado al centro de coordinación de la red IP de Orange, el que ha sido prácticamente resuelto y neutralizado por la compañía, el segundo mayor proveedor de telecomunicaciones de España.
El disturbio salió a la luz por primera vez el miércoles por la tarde, lo que llevó a Orange a responder rápidamente para rectificar la situación.
Al reconocer el incidente generalizado, Orange aseguró a los usuarios que la detección oportuna del ciberataque fue gracias a los comentarios de los usuarios en redes sociales.
“Hemos identificado un incidente generalizado que afecta nuestro servicio a nivel nacional. Afortunadamente, fue rápidamente identificado (gracias en gran parte a vuestros comentarios y avisos), y ya estamos trabajando activamente para solucionarlo”, respondió la compañía a un usuario que estaba experimentando problemas de conexión.
En una publicación posterior de la cuenta X, la compañía declaró que “para aquellos de ustedes que nos informaron sobre dificultades para acceder a ciertos sitios web, el problema ya se resolvió para algunos clientes y anticipamos una recuperación completa pronto. Por favor actualícenos aquí. Nos disculpamos por cualquier inconveniente causado.»
La empresa afirmó que la interrupción se debió a un ciberataque, precisando que la cuenta de Orange en el centro de coordinación de la red IP (RIPE) experimentó un acceso no autorizado.
El atacante, identificado como «Ms_Snow_OwO», simplemente accedió a la cuenta de Orange España del centro del RIPE NCC, que es una organización que gestiona todas las direcciones IP y administra la infraestructura en Europa, Oriente Medio y Asia Central.
En su cuenta de X, el hacker explicó pasa a paso y con un video como ejecutó el ciberataque e indicó que la «seguridad de la contraseña es muy cuestionable», en relación a la clave en el RIPE NCC, la que supuestamente era «ripeadmin».
A pesar de esto, Orange logró contener el impacto, y RIPE solo bloqueó DNS específicos, evitando así que toda la red de Orange y sus servicios se cerraran por completo.
Por último, la entidad señaló que “se han tomado las medidas oportunas para que no se repita un incidente así. Como sabéis, la cuenta de Orange en el centro de coordinación de redes IP (RIPE) sufrió un acceso indebido que afectó a la navegación de algunos de nuestros clientes. El servicio está ya restablecido desde ayer (miércoles). Confirmamos que en ningún caso los datos de nuestros clientes están comprometidos, solo ha afectado a la navegación de algunos servicios”.