El 3 de enero de 2024, los clientes de Orange España se quedaron sin acceso a Internet durante varias horas debido a un ciberataque. El atacante, identificado como Snow, consiguió acceder a la cuenta de Orange en el centro de coordinación de redes IP (RIPE) utilizando una contraseña que casi no merece ni ser nombrada.

La contraseña en concreto era "ripeadmin" y era tan simple que cualquiera podría adivinarla. El atacante, lógicamente, pudo acceder a la cuenta como administrador y realizar cambios en la tabla de enrutamiento global, lo que provocó que los clientes de Orange no pudieran conectarse a Internet.

Como era de esperar, el ataque tuvo un impacto enrome en los usuarios de Orange, ya que muchos usuarios experimentaron problemas de conectividad, incluidos problemas para acceder a sitios web, aplicaciones y servicios de voz y datos y todo por una contraseña pensada por un niño pequeño.

Orange estimó que el ataque afectó a aproximadamente el 20% de sus suscriptores —unos dos millones— y afirma estar trabajando para compensar a los afectados.

Un ciberataque masivo por una contraseña débil: Orange se ha coronado

Según se ha podido saber, el ciberdelincuente pudo obtener esta contraseña a través de un malware llamado Raccoon que se instaló en un ordenador de un empleado de Orange en septiembre de 2023. 

El malware tenía la capacidad de robar las contraseñas almacenadas en el llavero del sistema operativo y parece que, teniendo en cuenta la calidad de esta, fue un trabajo bastante sencillo.

Por si todo esto no fuese suficiente para la reputación de la compañía, el propio atacante publicó en X todo el proceso diciendo lo siguiente: "Para aquellos que se preguntan cómo obtuve acceso a la cuenta en primer lugar, permítanme decirles que la seguridad de la contraseña era muy cuestionable. Estaba investigando filtraciones públicas de datos de bots y encontré la cuenta madura con la contraseña "ripadmin" y sin 2FA, sin SE en absoluto".

"Confirmamos que en ningún caso los datos de nuestros clientes están comprometidos, solo ha afectado a la navegación de algunos servicios", escribió Orange a algunos usuarios quejándose del servicio. 

Ojalá esto sirva como aviso para esta y otras tantas compañías que hacen uso de los datos de millones de personas, protegiéndolos con contraseñas tan obvias como débiles y sin sistemas secundarios de seguridad.