BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 👇 este 📰 artículo ⏎
  • 🔍 en 💬 foros ⏎
Regístrate Regístrate Identifícate Identifícate

RIPE toma medidas para que no se repita el desastre de Orange

Joshua Llorach
Incidencia Orange

RIPE localiza y resetea 800 cuentas de acceso a sus sistemas que se habían filtrado en brechas de seguridad para evitar que se repita la intrusión que dejó durante varias horas a la red de Orange desconectada de internet.

La intrusión sufrida recientemente por Orange España en su cuenta de usuario de RIPE, que utilizaron para desconfigurar el direccionamiento IP que la operadora tiene asignado y como consecuencia, dejar desconectados a sus clientes durante varias horas, ha causado estupor en el seno del registro regional de internet que atiende a las operadoras en Europa, Oriente Medio y Asia Central.

El caso de Orange es el resultado de un cúmulo de despropósitos, cada cual más increíble, que incluye el uso de spyware para activar una copia de Windows pirata en el ordenador de un empleado, la filtración pública de las credenciales que el atacante encontró de forma casual y finalmente el uso de una contraseña que no podía ser más simple, junto con la ausencia de doble factor de autenticación protegiendo un acceso tan crítico.

RIPE intervino de forma temprana para que Orange pudiera recuperar su cuenta y reconfigurar sus registros ROA, trabajo que le llevó más de dos días en completar. A la vez abrió una investigación para sacar conclusiones que impidan que un incidente similar se repita.

RIPE toma medidas

En la lista de anuncios de RIPE, los responsables del registro han publicado una actualización sobre el incidente1 en el que explican que ayudaron a Orange a recuperar sus servicios y cómo han pasado, a raíz de este caso, a actuar preventivamente con otras cuentas de usuario.

El primer cambio es que todas las cuentas RIPE requieren ahora que 2FA esté activo, lo que evitará que un tercero pueda usarlas incluso si se filtran las credenciales. A la vez se ha realizado una búsqueda de credenciales de cuentas RIPE en filtraciones de datos públicas, a partir de la que se han reseteado las claves de 800 cuentas de usuario que estaban comprometidas. Se recomienda a los titulares de cuentas hacer sus propias comprobaciones con servicios de confianza como haveibeenpwned.com para asegurarse de que el email o clave utilizado no está incluido en ninguna filtración.

Finalmente RIPE recuerda que es necesario generar claves aleatorias con un mínimo de 14 caracteres que no se usen en ningún otro sitio y que se restrinja el acceso solo al personal necesario, retirándolo a los empleados que ya no estén en plantilla.

  1. ripe.net/ripe/mail/archives/ncc-announce…/001695.html

💬 Comentarios

1
Ajustable Tela
5

Tarde como siempre hay que esperar a que un atacante te deje en vergüenza para que se hagan las cosas ahora el 2factor si y antes que pasaba de verdad increíble

pjpmosteiro
5

Uau… O sea, que el ordenador de la persona con acceso no solo no estaba securizado sino que encima windows pirata con un spyware, por lo que tampoco había antivirus…

Le daría a alguien una ostia con la mano abierta, pero no sé quien tiene más culpa, Orange por delegar sin control, la empresa que contrató al empleado o el empleado en sí…

Y reitero: luego a nosotros para trabajar tenemos que conectarnos a una VDI securizada usando como cliente un ordenador de trabajo capado para evitar fugas con antivirus y disco encriptado con pass de BIOS, cambio de contraseña cada 3 meses con 2FA forzado cada semana, intranet restringida a sólo lo que necesitamos usar…

Y luego esta peña con acceso más que sensible con un tenderete y cuatro palos sin siquiera licencia de windows (que valen 4 duros por internet, por dios, no te pido el Windows Enterprise…) ni seguridad ni ostias. Simplemente increible.

🗨️ 11
jjsuscc
3

Ademas de verdad, un KMS tio, no me lo creo. Es problema de todos, y no se como confian datos tan sensibles.

🗨️ 4
apocalypse
4

KMS de por sí no tiene Spyware. Hay algunas versiones modificadas por ahí que pueden ser maliciosas, pero no el "oficial".

🗨️ 3
pjpmosteiro
1

Da igual, joder, no uses un KMS en sistemas corporativos y menos si hay acceso a info sensible

🗨️ 2
Black Hole
1

Cuando estuve trabajando en Axpe para Telefónica hace muchos años, como no tenía equipo de escritorio, Telefónica les exigió que me proporcionasen un portátil, y al enchufarlo en el curro, me encontré una pantalla negra de MSDOS. Telefónica me dijo que no me iba a facilitar un Windows, Axpe tres cuartos de lo mismo. No es difícil averiguar cómo se resolvió el problema…

Marca España.

apocalypse

En Windows 10 y 11 es posible utilizar un servidor KMS remoto, sin tener que instalar nada en el SO. El riesgo en ese caso es nulo, porque Windows solo contacta con el KMS para validar la licencia.

Erpepotemf

Al hilo de este desastre, me surje una duda ¿Realmente es necesario activar Windows para mejorar la seguridad? Porque las actualizaciones de seguridad se descargan igual. Sólo te limita otras opciones. De ahí que me parezca lamentable que por hacer una activación que yo creo innecesaria encima metas spyware. Corregidme si me equivoco. Gracias por vuestras respuestas/aclaraciones.

🗨️ 5
["lhacc"]
1

Hay algunas funciones limitadas si no activas, pero no es necesario para recibir actualizaciones de seguridad, ni la seguridad de un windows sin activar es más baja que la de un windows activado.

pjpmosteiro

Seguridad no, pero es que Windows no es gratis, es un software de pago.

🗨️ 3
Erpepotemf

Imagino que activó Windows de esa manera pq quedaba feo tener el PC con el letrero "Activar Windows" en una empresa.

Pero el año pasado tome clases online en una academia de cierto prestigio y ahí estaba to el letrero en los vídeos de las clases jajaja

PezDeRedes
2

De pago y muy poco ético.

Es insultante que te pidan (oficialmente) 145 pavos por un SO que no se libra de los problemas de vez en cuando pero, lo que es peor, infestado de bloatware y con telemetría por un tubo.

🗨️ 1
pjpmosteiro

Lo que tu quieras @PezDeRedes, si tienes razón, pero es un software comercial de pago con unos términos, si no te gustan hay mas sistemas operativos, gratuitos y de pago. Y reitero, hay formas medio legales de hacer las cosas bien por menos de 10 euros. Más aun cuando los ordenadores vienen la mayoría con licencia desde fábrica.

Otra cosa es que esa empresa quisiese ahorrarse los 10/20 euros de la licencia por equipo.

Microsoft hace burradas con Windows, pero legalmente es su software y pueden hacer con el lo que quieran. No son un servicio público.

Tambien como te digo una cosa te digo otra, no es la primera vez que se ve en las pantallas de la Estación de Autobuses de A Coruña una carpeta que pone "CRACK OFFICE". Y es un Ayuntamiento con Office 365…

pepejil
4

Los cambios que hará Orange:

  • Usar "adminripe" en vez de "ripeadmin" como password.
  • Habilitará 2FA y compartirá el QR con todos sus empleados y el tío del bar de su sede central.
🗨️ 5
mateodd

Jajajajaja y un postit en la pantalla del ordenador con todas las contraseñas.

🗨️ 2
pepejil

Creo que se me ha entendido el humor. No entiendo como hay gente votando negativo a esto :(

🗨️ 1
Alexvr
1

Pues porque Orange es la mejor de todas y no comete errores. Todo lo que sea alguna queja es o una blasfemia o culpa del usuario. Que por algo es premium.

pjpmosteiro

Y el QR en la intranet para que cualquiera configure el 2FA

Jav9i

Es que los gestores de contraseñas tipo 1Password que permiten compartir contraseñas (y MFA!) de manera segura están sobrevalorados.

Golfiño
1

Lo veo venir. Recomendando a sus clientes que usen contraseñas fuertes, que no usen datos fáciles de adivinar, como fechas de nacimiento y tal y ellos usando 1234.

Sfngfreak

Doy fe de que las contraseñas son genéricas y súper fáciles. Es de chiste.

🗨️ 1
Cosmonauta
1

Contraseñas guardadas en claro en un excel colgado en un servidor de la consultora subcontratada de turno.

mesi

Lo de que un equipo de un trabajador hayan usando un activador para Windows ya es de traca… sobre todo teniendo en cuenta que se consiguen claves de activacion por 4 duros, aunque no sean legales para el caso, pero mejor que un activador… en fin.

Sobre el resto… aunque parezca mentira es algo que sucede muy amenudo, como el tema de los antivirus.

1