midulive
Transcribed podcasts: 605
Time transcribed: 13d 20h 55m 23s
Time transcribed: 13d 20h 55m 23s
results.
This graph shows how many times the word ______ has been mentioned throughout the history of the program.
Ha pasado una cosa en España que os va a volar la cabeza y es que un hacker tumbó a Orange España.
Orange, para el que no lo sepa, Orange es una de las empresas de telecomunicaciones más importantes que tenemos en España.
Seguramente también será conocida fuera de España, en Europa seguro.
Tenemos otras, pero de fibra, móviles y todo esto, pues Orange es una de ellas, ¿vale?
Bueno, pues ¿qué pasó? Que un hacker tumbó a Orange España y dejó sin conexión a miles de clientes en España.
Pero el cómo lo hizo, el cómo lo consiguió, te va a sorprender. Toma clickbait.
No, pero en serio te va a sorprender. Y vas a ver por qué, porque es que es increíble.
¿Cómo hackearon a Orange? Ripeadmin, ya te digo.
El 3 de enero, muchos clientes de Orange España tuvieron una pérdida de conexión a internet y fue algo generalizado, ¿vale?
Hubo un ciberataque desarrollado por el conocido en Twitter como MissSnowOwo y lo confirmó la propia Orange en su cuenta de X.
Aquí lo tenemos.
Nota, la cuenta de Orange en el centro de coordinación de redes IP ha sufrido un acceso indebido que ha afectado a la navegación de algunos de nuestros clientes.
El servicio está prácticamente restablecido.
No se filtraron datos de ningún cliente ni nada de eso, eso es verdad.
Pero bueno, vamos a ver la historia porque la historia es cuanto menos para que cambiéis la contraseña que estéis utilizando seguramente en muchos servicios.
Entonces, ¿cómo es posible hackear una empresa tan grande, tan importante como para tumbar toda la conectividad a internet de todos sus clientes?
Y la respuesta es básicamente no seguir los consejos de seguridad que estamos cansados de escuchar.
Es no tengas una contraseña de mierda, o sea, que utiliza, y mira que hay password generators, password generators.
Hay password generators como este de LastPass que me da un poco de rabia porque es publicidad, pero bueno, que está súper bien.
Mira, yo hago esto, le pones 50 y ya está, ya está, mira, esto es imposible que te lo metan.
Si tenéis que hacer contraseñas, contraseñas así con un montón de símbolos y tal.
Aunque os voy a decir una cosa que es bastante polémica, ¿vale?
Pero os voy a decir una cosa.
Es más interesante, es más interesante, por si tenéis alguna cosita, ¿vale?
Pero es más interesante.
Hay mucha gente que dice, yo qué sé, voy a hacer esta contraseña que es la leche, ¿no?
Esta, esta contraseña.
Porque he puesto un dólar, un cuatro y un símbolo.
Esta contraseña es verdad que al menos es un poquito más compleja que poner RIP Admin, ¿no?
Es más complicada que esta.
Pero, ojo, ojo, lo mejor es tener una frase.
Eso es lo mejor del mundo.
Y lo podéis hacer con números.
Dos desarrolladores emponzoñados.
Encima, la ñ es la clave.
La ñ ya te quita todos los hackers rusos de golpe.
Dos desarrolladores emponzoñados de whisky en dos bares diferentes.
Tú haces esto, ¿vale?
Tú haces esto.
Dos desarrolladores emponzoñados de whisky en dos bares diferentes.
Es una contraseña que vas a recordar muy fácil, ¿vale?
La vas a recordar súper fácil.
No tiene sentido como tal.
O sea, no es mi casa, es azul.
Pero es bastante fácil de recordar.
Ya me la olvidé.
Bueno, pues utiliza una que tú quieras.
Pero algo así en la que tenga sentido.
Y con esto es mucho, mucho, pero mucho más interesante esta que no estas que a veces ponéis que no sé qué ñaú.
Que esta.
Que no está mal, ¿vale?
Pero hacéis algo así y de verdad lo vais a petar.
Lo vais a petar porque no os van a pillar.
Dos idiotas tratando de hackearme.
Ahí está.
¿Has visto?
Ahí está.
Es bastante interesante.
A ver, mira, por ejemplo, para que estemos aquí tranquilos, ¿no?
A ver, decidme vuestras contraseñas y os digo si son seguras.
A ver, decidme vuestras contraseñas y os digo si son seguras.
Os digo...
Sería buenísimo.
Sería buenísimo.
A la gente ahí poniendo...
Revisando tu contraseña.
Venga, envíame tu contraseña y yo te digo cómo de segura es del 1 al 10.
¿Vale?
Yo os digo, del 1 al 10, a ver si veo esta.
Te amo, Midu.
Yo de Angular 1, 2, 3.
Esta es bastante segura.
Esta está bastante bien.
Vale, vale.
Bueno, voy a ir probándolas y os voy contando, ¿ok?
Nada, ahora en serio.
Que el tema es, pongáis una contraseña que sea larga, por más que sea...
Que es más interesante.
Que muchas veces la gente se cree que tienen que ser muchos símbolos.
Y es más interesante que sean muy largas y de vez en cuando un número...
Pero que tampoco hace falta que se vuelva loca.
Que no...
Que pongáis símbolos muy raros.
Que al final sí que lo complica un poco más, pero tampoco creas que tanto.
Entonces, ¿qué hizo?
Bueno, ojo con esto.
El atacante, para desarrollar su ataque, simplemente accedió a la cuenta de Orange.
¿Por qué?
Tenemos el RIP NCC, que es la organización que gestiona todas las direcciones de IP
y administra la infraestructura en Europa, Oriente Medio y Asia.
O sea, un servicio que es fundamental para mantener el servicio de internet activo tal y como está.
Pues, ¿qué pasó?
Bueno, pues resulta que hace un tiempo hubo una infección con un malware llamado Raccoon
que lo que hacía era robarte el llavero del dispositivo donde estaba operando.
Este malware lo que hacía era robarte todo el llavero de todas las contraseñas que tienes en el ordenador
y lo enviaba a algún sitio.
Y este hombre, este hacker, lo que ha hecho básicamente es que se encontró por ahí una contraseña
que se llamaba RIP Admin.
RIP Admin.
Ya está.
RIP Admin.
Entonces dijo, hostia, una contraseña RIP Admin.
Claro, destaca porque era muy débil, pero es que encima con la palabra clave RIP.
Y dice, no puede ser.
A ver, encima ve el correo electrónico y ve que es adminripe-ipnt-orange.es.
O sea, la contraseña más importante que tienes que tener en la empresa, la más importante,
es como la del router por defecto que te envían, ¿sabes?
1, 2, 3, 4 o admin.
O sea, la contraseña de administrador más importante de la compañía de telecomunicaciones,
el administrador, tienes RIP Admin.
Para que no se te olvide nunca.
Y encima lo peor es que me lo imagino con un post-it.
Me lo imagino con un post-it al lado del monitor.
RIP Admin.
¿Sabes?
Me lo imagino, lo sabe Dios, me lo imagino con el post-it en la oficina.
O sea, increíble.
Dice, el servicio a través.
Entonces, claro, luego fue aquí, fue aquí a la URL y dijo, ah, bueno, pues nada,
voy a probar con el API admin este, ¿vale?
Y vamos a probar el RIP Admin.
Hizo así, le dio SYNGIN, ¡pum!
Y entró.
Y ya está.
Y entró de 1.
Ya está.
Obviamente, ahora no funciona.
Ahora debe ser una mucho más complicada.
Ahora debe ser mucho más complicada.
Puede ser, seguramente, será, me imagino, RIP Admin.
¿Será RIP Admin 1, 2, 3?
¡Uy!
Casi, casi, casi.
Bueno, no sé, igual han podido hacer algo un poquito más complicado.
Igual llegaba hasta 5, no lo sabemos.
Pero bueno, esa fue la contraseña.
A través de esa contraseña, pues, ¿qué es lo que hizo?
Mira, fijaos que encima puso aquí una imagen.
Que se puso una imagen entrando, ¿no?
Pues lo que hizo, una vez, lo que hizo fue cambiar las IPs.
Es que, la verdad, sinceramente, voy a decir algo polémico.
¡Qué rata!
¿Sabes?
Porque una vez que tienes acceso, yo creo que tampoco hace falta dejar sin internet.
A mí me hubiera tocado muchos cojones que me hubieran dejado sin internet.
Entonces, no sé.
Tampoco hace falta que lo dejes sin internet.
Creo que hubiera sido bonito.
Oye, haces el vídeo, lo enseñas, oye, lo he encontrado, no sé qué, no sé cuánto.
Pero avisas a la empresa y que lo arregle y luego explicar la historia.
No sé.
Tampoco hay que ser tan rata, joder.
Ya que has encontrado, oye, a lo mejor te dan...
A ti te tocó, ¿ves?
Una vez detectado, no quedó otra que recuperar el acceso.
Bueno, lo que hizo el tío fue, básicamente, cambiar las IPs, ¿vale?
Cambio los IPs y ya está, ¿eh?
Y ya está.
Las investigaciones están apuntando, como os he comentado anteriormente,
al empleado de Orange que almacenó...
Claro, las investigaciones están apuntando a este pobre hombre
que almacenaba la contraseña en su ordenador que fue infectado con malware.
Lógicamente, tener una contraseña tan débil y sin doble factor de seguridad
sin pasar controles periódicos,
es verdad que el hecho de la contraseña débil,
pero es que lo peor es que, encima, este hackeo del malware fue hace meses.
Esta contraseña está por ahí en Internet desde hace meses.
Esto es que este hacker ahora la ha encontrado y se ha dado cuenta ahora,
pero esto lleva meses.
Lo cual quiere decir que es que, encima, ni siquiera rotan las contraseñas, ¿sabes?
O sea, que no tienen política de contraseña,
cosa que, obviamente, ya no le va a volver a pasar por dos cosas.
Uno, porque está despedido,
y dos, porque en la empresa van a poner políticas para que esto no mejoren.
También os digo una cosa, yo no creo, y ahora os lo digo en serio,
yo no creo que sea culpa del empleado,
si era responsabilidad de un empleado.
No es culpa suya, ¿vale?
O sea, yo no creo que tengan que despedir a nadie.
También os digo, ¿eh?
Yo no creo que tengan que despedir a nadie.
Es culpa de la empresa y de los protocolos de seguridad que hay en la empresa.
Yo no me puedo creer.
O sea, si despidieron a una persona por esto,
esta empresa tiene un problema.
Porque es que, a ver, no puede haber un solo responsable de esto.
Esto, si echas a una, tienes que echar a mucha gente, ¿eh?
Y esto tiene que llegar a bien arriba.
Porque no tener un protocolo de seguridad de una contraseña tan importante,
esto tiene que salpicar a gente de muy arriba.
¿Cómo no vas a tener un CISO en la empresa como Orange?
¿Cómo no vas a tener un Chief Information Security Officer
en una empresa como Orange?
O sea, si despides a uno, aquí tienes que despedir, pero a mucha gente.
Lo digo porque hay mucha gente diciendo y riéndose de,
ah, lo van a despedir y tal.
Pero si despiden a esta persona, que yo creo que no deberían,
aquí tienen que despedir a gente muy importante.
No tener un protocolo de seguridad de contraseñas,
instaurar en la empresa a este nivel
y no hacer ningún tipo de auditoría tan sencillo como este,
a una empresa como Orange,
da mucho miedo.
O sea, pensad que Orange tiene mucha información de sus usuarios.
No sé, es que me parece, me parece que increíble, increíble.
Bueno, que ya la han arreglado y que, la verdad, dice,
desde Genbeta hemos contactado con Orange España acerca de estas imágenes
de veracidad de la contraseña o de si están realizando alguna investigación interna
y la respuesta es la siguiente.
Se han tomado las medidas oportunas para que no se repita el incidente.
Así, como sabéis, la cuenta de Orange en Centro de Coordinación
sufrió un acceso indebido que afectó, el servicio está restablecido,
confirmó que en ningún caso los datos de nuestros clientes están comprometidos.
Vamos, que no os dijo una mierda.
O sea, que sí.
O sea, que te lo confirman, pero no lo pueden confirmar
porque la verdad es que da vergüencilla
y que sí, que ha sido toda verdad y ya está.
Lo que era de esperar, sinceramente.
Era de esperar.
Que sí que fuese verdad.
Ya, por suerte, creo que no les pasará a corto plazo.
Orange, para el que no lo sepa, Orange es una de las empresas de telecomunicaciones más importantes que tenemos en España.
Seguramente también será conocida fuera de España, en Europa seguro.
Tenemos otras, pero de fibra, móviles y todo esto, pues Orange es una de ellas, ¿vale?
Bueno, pues ¿qué pasó? Que un hacker tumbó a Orange España y dejó sin conexión a miles de clientes en España.
Pero el cómo lo hizo, el cómo lo consiguió, te va a sorprender. Toma clickbait.
No, pero en serio te va a sorprender. Y vas a ver por qué, porque es que es increíble.
¿Cómo hackearon a Orange? Ripeadmin, ya te digo.
El 3 de enero, muchos clientes de Orange España tuvieron una pérdida de conexión a internet y fue algo generalizado, ¿vale?
Hubo un ciberataque desarrollado por el conocido en Twitter como MissSnowOwo y lo confirmó la propia Orange en su cuenta de X.
Aquí lo tenemos.
Nota, la cuenta de Orange en el centro de coordinación de redes IP ha sufrido un acceso indebido que ha afectado a la navegación de algunos de nuestros clientes.
El servicio está prácticamente restablecido.
No se filtraron datos de ningún cliente ni nada de eso, eso es verdad.
Pero bueno, vamos a ver la historia porque la historia es cuanto menos para que cambiéis la contraseña que estéis utilizando seguramente en muchos servicios.
Entonces, ¿cómo es posible hackear una empresa tan grande, tan importante como para tumbar toda la conectividad a internet de todos sus clientes?
Y la respuesta es básicamente no seguir los consejos de seguridad que estamos cansados de escuchar.
Es no tengas una contraseña de mierda, o sea, que utiliza, y mira que hay password generators, password generators.
Hay password generators como este de LastPass que me da un poco de rabia porque es publicidad, pero bueno, que está súper bien.
Mira, yo hago esto, le pones 50 y ya está, ya está, mira, esto es imposible que te lo metan.
Si tenéis que hacer contraseñas, contraseñas así con un montón de símbolos y tal.
Aunque os voy a decir una cosa que es bastante polémica, ¿vale?
Pero os voy a decir una cosa.
Es más interesante, es más interesante, por si tenéis alguna cosita, ¿vale?
Pero es más interesante.
Hay mucha gente que dice, yo qué sé, voy a hacer esta contraseña que es la leche, ¿no?
Esta, esta contraseña.
Porque he puesto un dólar, un cuatro y un símbolo.
Esta contraseña es verdad que al menos es un poquito más compleja que poner RIP Admin, ¿no?
Es más complicada que esta.
Pero, ojo, ojo, lo mejor es tener una frase.
Eso es lo mejor del mundo.
Y lo podéis hacer con números.
Dos desarrolladores emponzoñados.
Encima, la ñ es la clave.
La ñ ya te quita todos los hackers rusos de golpe.
Dos desarrolladores emponzoñados de whisky en dos bares diferentes.
Tú haces esto, ¿vale?
Tú haces esto.
Dos desarrolladores emponzoñados de whisky en dos bares diferentes.
Es una contraseña que vas a recordar muy fácil, ¿vale?
La vas a recordar súper fácil.
No tiene sentido como tal.
O sea, no es mi casa, es azul.
Pero es bastante fácil de recordar.
Ya me la olvidé.
Bueno, pues utiliza una que tú quieras.
Pero algo así en la que tenga sentido.
Y con esto es mucho, mucho, pero mucho más interesante esta que no estas que a veces ponéis que no sé qué ñaú.
Que esta.
Que no está mal, ¿vale?
Pero hacéis algo así y de verdad lo vais a petar.
Lo vais a petar porque no os van a pillar.
Dos idiotas tratando de hackearme.
Ahí está.
¿Has visto?
Ahí está.
Es bastante interesante.
A ver, mira, por ejemplo, para que estemos aquí tranquilos, ¿no?
A ver, decidme vuestras contraseñas y os digo si son seguras.
A ver, decidme vuestras contraseñas y os digo si son seguras.
Os digo...
Sería buenísimo.
Sería buenísimo.
A la gente ahí poniendo...
Revisando tu contraseña.
Venga, envíame tu contraseña y yo te digo cómo de segura es del 1 al 10.
¿Vale?
Yo os digo, del 1 al 10, a ver si veo esta.
Te amo, Midu.
Yo de Angular 1, 2, 3.
Esta es bastante segura.
Esta está bastante bien.
Vale, vale.
Bueno, voy a ir probándolas y os voy contando, ¿ok?
Nada, ahora en serio.
Que el tema es, pongáis una contraseña que sea larga, por más que sea...
Que es más interesante.
Que muchas veces la gente se cree que tienen que ser muchos símbolos.
Y es más interesante que sean muy largas y de vez en cuando un número...
Pero que tampoco hace falta que se vuelva loca.
Que no...
Que pongáis símbolos muy raros.
Que al final sí que lo complica un poco más, pero tampoco creas que tanto.
Entonces, ¿qué hizo?
Bueno, ojo con esto.
El atacante, para desarrollar su ataque, simplemente accedió a la cuenta de Orange.
¿Por qué?
Tenemos el RIP NCC, que es la organización que gestiona todas las direcciones de IP
y administra la infraestructura en Europa, Oriente Medio y Asia.
O sea, un servicio que es fundamental para mantener el servicio de internet activo tal y como está.
Pues, ¿qué pasó?
Bueno, pues resulta que hace un tiempo hubo una infección con un malware llamado Raccoon
que lo que hacía era robarte el llavero del dispositivo donde estaba operando.
Este malware lo que hacía era robarte todo el llavero de todas las contraseñas que tienes en el ordenador
y lo enviaba a algún sitio.
Y este hombre, este hacker, lo que ha hecho básicamente es que se encontró por ahí una contraseña
que se llamaba RIP Admin.
RIP Admin.
Ya está.
RIP Admin.
Entonces dijo, hostia, una contraseña RIP Admin.
Claro, destaca porque era muy débil, pero es que encima con la palabra clave RIP.
Y dice, no puede ser.
A ver, encima ve el correo electrónico y ve que es adminripe-ipnt-orange.es.
O sea, la contraseña más importante que tienes que tener en la empresa, la más importante,
es como la del router por defecto que te envían, ¿sabes?
1, 2, 3, 4 o admin.
O sea, la contraseña de administrador más importante de la compañía de telecomunicaciones,
el administrador, tienes RIP Admin.
Para que no se te olvide nunca.
Y encima lo peor es que me lo imagino con un post-it.
Me lo imagino con un post-it al lado del monitor.
RIP Admin.
¿Sabes?
Me lo imagino, lo sabe Dios, me lo imagino con el post-it en la oficina.
O sea, increíble.
Dice, el servicio a través.
Entonces, claro, luego fue aquí, fue aquí a la URL y dijo, ah, bueno, pues nada,
voy a probar con el API admin este, ¿vale?
Y vamos a probar el RIP Admin.
Hizo así, le dio SYNGIN, ¡pum!
Y entró.
Y ya está.
Y entró de 1.
Ya está.
Obviamente, ahora no funciona.
Ahora debe ser una mucho más complicada.
Ahora debe ser mucho más complicada.
Puede ser, seguramente, será, me imagino, RIP Admin.
¿Será RIP Admin 1, 2, 3?
¡Uy!
Casi, casi, casi.
Bueno, no sé, igual han podido hacer algo un poquito más complicado.
Igual llegaba hasta 5, no lo sabemos.
Pero bueno, esa fue la contraseña.
A través de esa contraseña, pues, ¿qué es lo que hizo?
Mira, fijaos que encima puso aquí una imagen.
Que se puso una imagen entrando, ¿no?
Pues lo que hizo, una vez, lo que hizo fue cambiar las IPs.
Es que, la verdad, sinceramente, voy a decir algo polémico.
¡Qué rata!
¿Sabes?
Porque una vez que tienes acceso, yo creo que tampoco hace falta dejar sin internet.
A mí me hubiera tocado muchos cojones que me hubieran dejado sin internet.
Entonces, no sé.
Tampoco hace falta que lo dejes sin internet.
Creo que hubiera sido bonito.
Oye, haces el vídeo, lo enseñas, oye, lo he encontrado, no sé qué, no sé cuánto.
Pero avisas a la empresa y que lo arregle y luego explicar la historia.
No sé.
Tampoco hay que ser tan rata, joder.
Ya que has encontrado, oye, a lo mejor te dan...
A ti te tocó, ¿ves?
Una vez detectado, no quedó otra que recuperar el acceso.
Bueno, lo que hizo el tío fue, básicamente, cambiar las IPs, ¿vale?
Cambio los IPs y ya está, ¿eh?
Y ya está.
Las investigaciones están apuntando, como os he comentado anteriormente,
al empleado de Orange que almacenó...
Claro, las investigaciones están apuntando a este pobre hombre
que almacenaba la contraseña en su ordenador que fue infectado con malware.
Lógicamente, tener una contraseña tan débil y sin doble factor de seguridad
sin pasar controles periódicos,
es verdad que el hecho de la contraseña débil,
pero es que lo peor es que, encima, este hackeo del malware fue hace meses.
Esta contraseña está por ahí en Internet desde hace meses.
Esto es que este hacker ahora la ha encontrado y se ha dado cuenta ahora,
pero esto lleva meses.
Lo cual quiere decir que es que, encima, ni siquiera rotan las contraseñas, ¿sabes?
O sea, que no tienen política de contraseña,
cosa que, obviamente, ya no le va a volver a pasar por dos cosas.
Uno, porque está despedido,
y dos, porque en la empresa van a poner políticas para que esto no mejoren.
También os digo una cosa, yo no creo, y ahora os lo digo en serio,
yo no creo que sea culpa del empleado,
si era responsabilidad de un empleado.
No es culpa suya, ¿vale?
O sea, yo no creo que tengan que despedir a nadie.
También os digo, ¿eh?
Yo no creo que tengan que despedir a nadie.
Es culpa de la empresa y de los protocolos de seguridad que hay en la empresa.
Yo no me puedo creer.
O sea, si despidieron a una persona por esto,
esta empresa tiene un problema.
Porque es que, a ver, no puede haber un solo responsable de esto.
Esto, si echas a una, tienes que echar a mucha gente, ¿eh?
Y esto tiene que llegar a bien arriba.
Porque no tener un protocolo de seguridad de una contraseña tan importante,
esto tiene que salpicar a gente de muy arriba.
¿Cómo no vas a tener un CISO en la empresa como Orange?
¿Cómo no vas a tener un Chief Information Security Officer
en una empresa como Orange?
O sea, si despides a uno, aquí tienes que despedir, pero a mucha gente.
Lo digo porque hay mucha gente diciendo y riéndose de,
ah, lo van a despedir y tal.
Pero si despiden a esta persona, que yo creo que no deberían,
aquí tienen que despedir a gente muy importante.
No tener un protocolo de seguridad de contraseñas,
instaurar en la empresa a este nivel
y no hacer ningún tipo de auditoría tan sencillo como este,
a una empresa como Orange,
da mucho miedo.
O sea, pensad que Orange tiene mucha información de sus usuarios.
No sé, es que me parece, me parece que increíble, increíble.
Bueno, que ya la han arreglado y que, la verdad, dice,
desde Genbeta hemos contactado con Orange España acerca de estas imágenes
de veracidad de la contraseña o de si están realizando alguna investigación interna
y la respuesta es la siguiente.
Se han tomado las medidas oportunas para que no se repita el incidente.
Así, como sabéis, la cuenta de Orange en Centro de Coordinación
sufrió un acceso indebido que afectó, el servicio está restablecido,
confirmó que en ningún caso los datos de nuestros clientes están comprometidos.
Vamos, que no os dijo una mierda.
O sea, que sí.
O sea, que te lo confirman, pero no lo pueden confirmar
porque la verdad es que da vergüencilla
y que sí, que ha sido toda verdad y ya está.
Lo que era de esperar, sinceramente.
Era de esperar.
Que sí que fuese verdad.
Ya, por suerte, creo que no les pasará a corto plazo.