Orange sufre un ciberataque que provoca una caída de su servicio de Internet en toda España

Imagen de archivo de un operario en un local de la operadora de telefonía Orange. EFE/AHMED JALLANZO

Clientes de Orange de toda España han experimentado problemas con su conexión a Internet durante la tarde de este miércoles. La compañía ha reconocido que la incidencia se ha debido a un ciberataque que ha afectado a su gestión de redes, pero afirma que no se ha producido robo de datos personales. El problema ha afectado también a clientes de Jazztel y Simyo, compañías con las que Orange comparte cobertura.

A primera hora del jueves la operadora ha informado de que la caída estaba completamente corregida. “La cuenta de Orange en el centro de coordinación de redes IP (RIPE) ha sufrido un acceso indebido que ha afectando a la navegación de algunos de nuestros clientes”, ha expresado la operadora. “Confirmamos que en ningún caso los datos de nuestros clientes están comprometidos, solo ha afectado a la navegación de algunos servicios”, añadía.

Expertos en ciberseguridad habían adelantado durante la tarde que el motivo de la caída del servicio de Orange era un secuestro de una parte de sus direcciones IP. Este proceso, conocido en la jerga del sector como “hijack”, permite al atacante tomar el control de una parte de la infraestructura de un proveedor de Internet de manera no autorizada.

Con este acceso es posible a cabo diferentes acciones maliciosas, pero en este caso Orange habría sufrido una manipulación de Rutas BGP (Protocolo de Puerta de Enlace, por sus siglas en inglés,) que es utilizado para la ruta de datos en Internet. De esta forma habría logrado desviar el tráfico a gran escala, provocando los problemas en el servicio.

“Internet es una confederación de un montón de sistemas autónomos”, ha detallado en un directo sobre el problema Tomás Ledo, cofundador de Tecnocrática, una empresa especializada en registro de dominios y servicios de alojamiento web. “Cada sistema autónomo anuncia una serie de redes, lo que llamamos prefijos. Estos prefijos de red forman la tabla de rutas y cuando alguien quiere ir a visitar una web, ve ese destino que quiere alcanzar”, ha continuado: “Un hijack de BGP consiste en hacer anuncios de prefijos de otras redes, desviando el tráfico”.

Ese desvío del tráfico de Orange ha quedado plasmado en los datos de empresas como Cloudfare, una de las grandes compañías de servicios de Red a nivel mundial. También ha salido reflejada en el portal Downdetector, que recoge los avisos de los usuarios sobre problemas en los diferentes servicios digitales.