Una gran cantidad de internautas españoles que usan el servicio de Orange se ha quedado hoy sin poder navegar por Internet como siempre; pero aunque no lo parezca, en realidad la conexión como tal no se cayó, sino que el problema era algo más preocupante: un acceso indebido a una parte muy importante de las operadoras europeas.
Según indica Downdetector, los problemas para los usuarios de Orange dieron inicio aproximadamente a las 16:00 hora peninsular española; aunque no ha sido hasta las 17:00 que las quejas han empezado a llenar las redes sociales como X (Twitter) y Facebook. Curiosamente, usuarios de otras operadoras como Movistar también reportaron fallos esporádicos.
Todas estas quejas tienen en común lo mismo: cuando los usuarios intentan entrar en una página web, el navegador les muestra un error o simplemente es incapaz de cargar la página al completo. Un síntoma común es que el navegador se queda en blanco, cargando de manera eterna; por mucho tiempo que dejemos el sistema encendido, no se arregla. Este fallo a su vez ha provocado que muchos usuarios de servicios populares estén informando de fallos de carga; por ejemplo, Discord, Microsoft 365, Xbox, e incluso Google se han visto afectadas
Sin embargo, para sorpresa de mucha gente, la conexión no parecía haberse cortado; y los usuarios más experimentados ya han podido comprobarlo, ya que han podido conectarse a otros servidores usando la dirección IP. Por lo tanto, todo indicaba que se trataba de un problema de las DNS de Orange, que se usan por defecto en los routers que la compañía ofrece a sus clientes.
Hackeo a Orange
Sin embargo, pronto fue evidente que el motivo de la pérdida de la conexión podría estar en un ataque hácker a Orange realizado la pasada madrugada, que habría cambiado completamente la configuración de una parte importante de la conexión de la operadora. En concreto, el presunto hacker habría tomado el control de la cuenta RIPE de Orange, cambiando la contraseña e impidiendo que los empleados de la compañía continúen con la operación normal de la red.
El RIPE es el registro regional de Internet de Europa, Oriente Medio y ciertas partes de Asia Central; situado en Países Bajos, esta organización se encarga del registro de direcciones IP adjudicadas a cada operadora. Por lo tanto, es de suma importancia para que la red de un operador pueda conectarse con las del resto de compañías. Si el hacker ha tomado el control de la cuenta RIPE de Orange, de manera efectiva habría desconectado toda la red de Orange del resto de Internet, ya que no tendrían las direcciones correctas.
En declaraciones a EL ESPAÑOL - El Androide Libre, Orange ha confirmado que su cuenta de RIPE sufrió un "acceso indebido" que terminó afectando a la navegación de algunos de sus clientes. Finalmente, y después de casi cuatro horas de fallos, Orange anunció que el servicio quedaba "prácticamente restablecido".
Un detalle importante a destacar es que Orange ha confirmado que los datos de sus clientes no se han visto comprometidos, ya que el supuesto atacante no tenía acceso a ese tipo de información de la operadora; el compromiso de la cuenta de RIPE ha provocado el caos en el funcionamiento de su red, pero nada más. Por lo tanto, el atacante no tuvo acceso a la red de Orange como tal, sino a la manera en la que la red se conectaba con el resto de operadoras, lo que provocó los problemas de conectividad.