Se ha culpado a una contraseña débil después de que una interrupción en Orange España parara cerca de la mitad del tráfico de su red a principios de la semana pasada.
La interrupción, que duró alrededor de tres horas el 3 de enero, se produjo cuando un pirata informático manipuló información crucial sobre la infraestructura de Internet de la empresa.
Orange confirmó que su cuenta RIPE había sido asaltada por un atacante el miércoles utilizando malware.
Según lo informado por Bleeping Computer, el pirata informático asaltó la cuenta RIPE para configurar mal el enrutamiento BGP (Border Gateway Protocol) y una configuración RPKI.
RIPE es la base de datos regional que contiene todas las direcciones IP y sus propietarios en Europa, Medio Oriente y Asia Central.
Un individuo que opera bajo el alias de "Snow" se atribuyó la responsabilidad del ataque.
El hacker compartió imágenes del acceso a su cuenta administrativa, lo que provocó que Orange España respondiera a la publicación en X, antes conocido como Twitter.
"La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectado a la navegación de algunos de nuestros clientes. El servicio está prácticamente restablecido", afirmó Orange en un comunicado.
"Confirmamos que en ningún caso se han visto comprometidos los datos de nuestros clientes, sólo ha afectado la navegación de algunos servicios."
Orange no ha revelado los detalles exactos de cómo su cuenta había sido hackeada.
Sin embargo, Snow contó en las redes sociales que pudieron acceder la cuenta con la contraseña "ripeadmin", señalando que 2FA (autenticación de dos factores) y "SE" no estaban en uso.
Cuando se le preguntó por qué hackeó la cuenta, Snow dijo que lo hicieron por diversión.
RIPE ha revelado por separado que está investigando el incidente.
"Hemos restablecido el acceso al titular legítimo de la cuenta y estamos trabajando estrechamente con él para garantizar la integridad de la cuenta", dijo RIPE en un comunicado.