Algo está pasando con Orange, uno de los grandes operadores en España. Desde primeras horas de la tarde del 3 de enero muchos de sus usuarios han reportado problemas con su conectividad en X, algo que corrobora Down Detector: según sus notificaciones recibidas por incidencias con la teleco, estas se empezaron a manifestar poco después de las tres de la tarde (hora española peninsular) y se dispararon poco después.
El motivo, lejos de tratarse de una caída temporal del servicio, como sucede de vez en cuando con casi cualquier operador, ha sido más serio. La web especializada Banda Ancha apuntó a un ataque en el que alguien secuestró la cuenta RIPE NCC de Orange dejando a sus clientes sin acceso a Internet. Más tarde fue la propia operadora la que confirmó "un acceso indebido" al mencionado tipo de cuenta.
Restablecer el servicio no sería inmediato
RIPE NCC (Réseau IP Européens Network Coordination Centre), es una organización fundamental para la gestión de direcciones IP y la coordinación de infraestructura de internet en Europa, Oriente Medio y partes de Asia Central. Solo hay cinco organizaciones en el mundo que se dediquen a ello, y se reparten a los usuarios de todo el planeta por zonas geográficas.
El supuesto atacante, identificado como Ms_Snow_OwO en X, ha reivindicado el secuestro de la cuenta de Orange y publicado pantallazos a modo de prueba. Lo hizo en la madrugada del martes al miércoles, muchas horas antes de que comenzasen las incidencias de conectividad.
Imaven: Down Detector.
El atacante habría alterado la información de las bases de datos de los clientes de Orange, provocando así los fallos de conexión. Un incidente así, de confirmarse, no solo interrumpe la conectividad, sino que también expone la vulnerabilidad de los sistemas y redes de información, pues además de dejar a los clientes sin servicio, pone en peligro la seguridad de sus datos.
Orange, por su parte, no ha publicado un comunicado oficial todavía... pero sí ha respondido a la muy airada queja de un usuario admitiendo una incidencia, sin especificar cuál, y explicando que "ya está trabajando para solucionarla cuanto antes". A otros clientes iracundos les ha asegurado que esperan lograrlo "en el transcurso de las próximas horas".
Desde Xataka hemos contactado con Orange para conocer su versión y actualizaremos este artículo tan pronto obtengamos respuesta.
Actualización del 3 de enero (19:05 h): Orange acaba de comunicar públicamente la incidencia, nuevamente sin detallar cuál es, asegurando que está resuelta para algunos clientes y que "esperan recuperar el resto en breve".
Actualización del 3 de enero (19:47 h): el operador explica que "la cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes". Afirma, además, que "el servicio está prácticamente restablecido".
Imagen destacada | Orange.
En Xataka | Todo lo que sabemos (y lo que no) sobre cómo afectará a Telefónica que el Gobierno haya comprado su 10%.
Ver 11 comentarios
11 comentarios
kepin
Pues a Vodafone la tienen que hackear todos los días porque vaya cobertura que tienen …..
imf017
Vaya tela, en bandaancha dicen que la cuenta RIPE no estaba protegida por 2FA. Para mear y no echar gota ...
togepix
Tengo fibra óptica de Orange y en general ha sido el primer problema que me he encontrado . Desde la 1 , era una lotería .
Unas web iban ( todo Xataka sí, bandaancha por ejemplo no ), y muchos servicios y páginas de administraciones no .
Telegram no cargaba …. Twittee desparecido en combate .
Lo peor : hasta las 6 de la tarde NADIE había informado . Solo un periódico regional , y no aclaraba mucho .
otario
Los datos de los clientes de Orange, en principio, no están en peligro, el asaltante lo que ha modificado son los bloques de direcciones IP asignadas a Orange, que ha provocado que los servidores BGP, que son los que controlan las rutas de Internet, los estén desconectando o encaminando mal.
Cuando las direcciones IP se restablezcan y se propaguen a los servidores BGP se supone que se solucionará el problema, y puede tardar un poco.
emilio44
Aquí en zona de Barcelona también ha afectado. Ahora parece que ya se está normalizando.
bahamuth
Esto ya es una broma hoy le ha tocado a Orange, pero ayer fue otra y mañana será otra
Tantas leyes de protección de datos de privacidad y cosas así pero no sacan una ley que obligue a las empresas a actualizar sus equipos y tener una gestión de cyber seguridad en condiciones para que esto no pase
aswered
Vamos, que dais la info justita (para variar). El tio se hizo con el admin gracias a un ataque de phishing a un empleado desde septiembre y encima los datos de acceso eran basicos a mas no poder: adminripe-ipnt@orange.es/ripadmin y encima sin doble authenticación.
lordshin
He tenido suerte al irme en diciembre
ultraverse
RIP Orange. Oremos 🙏
Usuario desactivado
Orange ha sido el operador en el que tengo mi récord de menor permanencia, el primero día que me activaron la SIM, la cobertura era lamentable, en atención al cliente me decían que me fuera a una ventana o me saliese de casa para hablar, para mear y no echar gota. Ese mismo día pedir una portabilidad de vuelta a Movistar, asi que debí de estar 2 o 3 dias máximo en Orange, desde entonces cobertura Movistar si o si