Orange Espana sufre secuestro BGP por hackeo de cuenta RIPE: lecciones para pymes

Un atacante accedio a la cuenta RIPE de Orange con la contrasena "ripeadmin"

Orange Espana sufrio una caida masiva de internet despues de que un atacante accediera a su cuenta en RIPE NCC (el registro regional de internet europeo) y modificara las rutas BGP. Lo mas alarmante: la contrasena era "ripeadmin" y no tenian autenticacion en dos pasos.

Que paso exactamente

El atacante, que publico capturas en redes sociales, accedio con credenciales robadas por un infostealer que habia infectado previamente un equipo de la operadora. Una vez dentro del portal RIPE, modifico los objetos de enrutamiento BGP, provocando que el trafico de Orange se desviara y miles de clientes perdieran la conexion durante horas.

Por que esto importa a tu pyme

• Contrasenas debiles: Si una operadora de telecomunicaciones usa "ripeadmin" como contrasena, imagina lo que puede pasar en empresas pequenas
• Infostealers: El malware que roba credenciales es cada vez mas comun y se distribuye por correo y descargas
• MFA obligatorio: La autenticacion en dos factores habria evitado todo el incidente

Medidas que debes tomar hoy

1. Activa MFA en todos los servicios criticos (correo, banca, paneles de administracion)
2. Usa un gestor de contrasenas con contrasenas unicas de al menos 16 caracteres
3. Forma a tu equipo para detectar phishing y no descargar software de fuentes no fiables
4. Manten el antivirus actualizado para detectar infostealers

En MTT Pymes ayudamos a empresas a implementar politicas de contrasenas seguras y MFA en toda su infraestructura.