Orange Spain RIPE NCC account is hacked, questions asked of account security

Un hacker accede a la cuenta RIPE de Orange España y se burla en X. El problema se resuelve rápidamente, pero quedan dudas sobre la seguridad de las cuentas en RIPE. El 3 de enero, un hacker accedió a la cuenta del Registro Regional de Internet RIPE NCC de la gigante de telecomunicaciones Orange España, y se jactó del ataque en X, antes conocido como Twitter. Etiquetando la cuenta oficial de X de Orange España, el hacker, que usa el seudónimo “Snow” en X, y se describe a sí mismo como “ella” y “le gustan los gatitos lindos”, se burló de la brecha. “¡Miau miau miau! He arreglado la seguridad de tu cuenta de administrador de RIPE. Envíame un mensaje para obtener las nuevas credenciales:^)”, escribió el hacker. Orange confirmó que la brecha se había resuelto y que no se comprometieron datos de clientes. Pero hubo estimaciones de que hasta la mitad del tráfico enrutado a través de Orange España se vio afectado y no pudo acceder a ciertos sitios web. Lea también: El registro de Internet RIPE enfrenta pérdidas, necesita aumentar las tarifas, ¿pero cómo? https://twitter.com/Ms_Snow_OwO/status/1742357282917109928 La brecha generó preocupación sobre la seguridad de las cuentas en el registro regional de Internet RIPE (RIR), y los miembros de la comunidad pidieron que se aprendan lecciones. Un comentarista escribió en Benjojo.co.uk: «Las opciones de MFA disponibles en RIPE NCC Access y su auditabilidad no son suficientemente buenas». Brecha de seguridad de cuentas en RIPE: RIPE abordó la brecha brevemente en su blog: «Actualmente estamos investigando el compromiso de una cuenta de RIPE NCC Access, lo que resultó en que algunos servicios del titular de la cuenta se vieran temporalmente afectados. Hemos restaurado el acceso al titular legítimo de la cuenta y estamos trabajando estrechamente con él para garantizar la integridad de la cuenta. Nuestro equipo de Seguridad de la Información continúa investigando si otras cuentas se han visto afectadas. Los titulares de cuentas que puedan estar afectados serán contactados directamente por nosotros. Alentamos a los titulares de cuentas a que actualicen sus contraseñas y habiliten la autenticación multifactor para sus cuentas. Si sospecha que su cuenta pudo verse afectada, infórmelo a los puntos de contacto públicos publicados». Hans Petter Holen, Director General y CEO de RIPE NCC, agregó: «Ciertamente hay lecciones que aprender aquí. Informaremos sobre nuestros hallazgos y áreas de mejora a medida que aprendamos de este incidente». Lea también: El informe DNS de África de la ICANN apenas menciona el problema de AFRINIC. ¿Qué es un Registro Regional de Internet? Un Registro Regional de Internet (RIR) es una organización que gestiona la asignación y el registro de recursos de números de Internet dentro de una región geográfica específica. Los recursos de números de Internet incluyen direcciones IP y números de Sistema Autónomo (AS). El propósito principal de los RIR es garantizar la distribución justa y eficiente de estos recursos, apoyando el crecimiento y la estabilidad de Internet. Hay cinco RIR principales en todo el mundo, cada uno de los cuales sirve a una región geográfica específica: ARIN (Registro Americano de Números de Internet): Sirve a América del Norte y partes del Caribe. RIPE NCC (Centro de Coordinación de Redes IP Europeas): Sirve a Europa, Oriente Medio y partes de Asia Central. APNIC (Centro de Información de Redes de Asia-Pacífico): Sirve a la región de Asia-Pacífico. LACNIC (Centro de Información de Redes de América Latina y el Caribe): Sirve a América Latina y partes del Caribe. AFRINIC (Centro de Información de Redes de África): Sirve a la región africana. Estas organizaciones gestionan la distribución responsable de direcciones IP y números AS a proveedores de servicios de Internet (ISP), organizaciones y otras entidades en sus respectivas regiones. También contribuyen al desarrollo e implementación de políticas que rigen el uso y la gestión de los recursos de números de Internet dentro de sus regiones. Además, los RIR colaboran a nivel mundial para abordar problemas relacionados con el agotamiento de las direcciones IPv4, la adopción de IPv6 y otros asuntos que afectan la infraestructura global de Internet.