¿Cómo dejas sin Internet a millones de personas? Explicamos el caso RIPE - Orange
Don Tomás - Un pódcast de Ramón Medrano, Álex Barredo
Categorías:
A principios de enero alguien consiguió acceder al panel de control de RIPE de Orange, fastidiando las conexiones de Internet por fibra de millones de sus clientes en España. Explicamos cómo fue el ataque, y analizamos las múltiples capas y tecnologías afectadas. Un caso muy curioso del que salimos con una conclusión relativamente esperanzadora: ha sido un tropiezo que hará mucho más seguro el trabajo de los operadores en el futuro. ENLACES - @Ms_Snow_OwO, la supuesta atacante - @Ms_Snow_OwO: "For those wondering how i acquired access to the account in the first place, let me just say that the password security was very questionable. I was just looking into public leaks of bot data and came across the ripe account with the password "ripeadmin" and no 2FA, No SE at all" - RIPE NCC - Wikipedia - Registro Regional de Internet - RIPE toma medidas para que no se repita el desastre de Orange - RIPE NCC Access: Security Breach Investigation - Digging into the Orange España Hack - Análisis incidencia Orange en Tecnocrática - Registro Regional de Internet - Wikipedia - AS12479 Orange Espagne SA details - IPinfo.io - Así es como un solo hacker tumbó a Orange y logró dejar sin Internet a media España - Blog elhacker.NET: Hackean la cuenta de RIPE de Orange España con la contraseña ripeadmin - El hackeo a Orange es también un recordatorio: es importante activar la verificación de doble factor incluso en RIPE NCC Don Tomás es un programa está presentado por Ramón Medrano (SRE de Google en Zurich) y Álex Barredo (creador de mixx.io) En cada episodio explican con detalle los protocolos, estándares, plataformas y programas que hacen funcionar al mundo. Para suscribirte y escuchar más episodios, visita https://cuonda.com/don-tomas --- Síguenos en https://ublog.tech/@r y https://mastodon.social/@barredo Puedes contactar por correo en [email protected] o [email protected]