Redazione RHC : 30 julio 2025 13:58
La empresa francesa de telecomunicaciones Orange, que atiende a casi 300 millones de clientes en todo el mundo, informó de un grave incidente de seguridad que provocó interrupciones en servicios clave en Francia. El incidente fue detectado la noche del 25 de julio por especialistas de la división de Ciberdefensa de Orange, tras lo cual el sistema afectado fue aislado inmediatamente del resto de la infraestructura.
A pesar de la rápida respuesta, la localización de la amenaza provocó interrupciones temporales en el funcionamiento de las plataformas corporativas y los servicios individuales para consumidores, incluyendo el acceso a la gestión de servicios y a las funciones administrativas internas.
Las interrupciones afectaron principalmente a los clientes en Francia. Se espera que hoy se restablezcan las operaciones normales.
El monitoreo de redes criminales clandestinas reveló el 28 de julio que un actor de amenazas publicó un anuncio en un foro clandestino que ofrecía a la venta más de 6000 registros pertenecientes a Orange Moldova.
Tras descubrir el ataque, representantes de Orange contactaron a las autoridades pertinentes y presentaron una demanda formal, pero aún no se han revelado los vectores utilizados por los atacantes. La compañía enfatiza que, en la etapa actual de la investigación, no hay indicios de fuga de datos de usuarios ni robo de información confidencial.
El incidente en sí guarda muchas similitudes con una ola de ataques contra empresas de telecomunicaciones perpetrados anteriormente por el grupo chino Salt Typhoon, conocido por informes de la CISA y el FBI por sus ataques contra operadores de telecomunicaciones en Estados Unidos y en el extranjero. Entre los objetivos de estas operaciones a gran escala se encuentran AT&T, T-Mobile, Verizon, Lumen, Windstream y otras importantes empresas de telecomunicaciones, así como proveedores de satélite como Viasat.
Curiosamente, este es el segundo ataque contra Orange en los últimos seis meses. En febrero de 2025, un hacker bajo el seudónimo Rey informó sobre la vulneración de la infraestructura de la división rumana de la compañía. En ese momento, esto implicó el acceso a documentos internos, código, contratos, direcciones de correo electrónico y datos de empleados, incluyendo fuentes que afirmaban que se habían robado más de 380.000 direcciones de correo electrónico. La compañía reconoció el ataque a una aplicación auxiliar, pero insistió en que los elementos críticos de su infraestructura no se vieron afectados.
Orange ocupa una posición dominante en Europa, África y Oriente Medio, proporcionando comunicaciones móviles, banda ancha y servicios en la nube a empresas. En 2024, la compañía prestó servicio a 256 millones de clientes de telefonía móvil y 22 millones de clientes de telefonía fija, con más de 125.000 empleados y unos ingresos anuales de 40.300 millones de euros.
El ataque actual, a pesar de no haberse confirmado ninguna filtración de datos, sigue siendo muy preocupante: la amenaza de que se repitan las campañas de espionaje a gran escala sigue siendo real, especialmente dada la sensibilidad de la infraestructura de telecomunicaciones y el alcance internacional de las operaciones de Orange.
RedazioneOpenAI ha lanzado el navegador ChatGPT Atlas para macOS. Integra inteligencia artificial directamente en la interfaz y permite realizar tareas en páginas web sin tener que cambiar de pestaña. Atlas ...
El investigador de seguridad Alessandro Sgreccia , miembro del equipo HackerHood de Red Hot Cyber, ha informado de dos nuevas vulnerabilidades en Zyxel que afectan a varios dispositivos de la familia ...
La Agencia de Seguridad Cibernética y de Infraestructura (CISA) y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) están emitiendo este Aviso Conjunto de Ciberseguridad (C...
El 20 de octubre de 2025 marca un aniversario significativo en la historia de la informática: el procesador Intel 80386 , también conocido como i386 , celebra su 40.º aniversario . ¡Y es un cumple...
Investigadores de VUSec han presentado un artículo titulado «Entrenamiento en solitario», que cuestiona los principios fundamentales de la protección contra ataques Spectre-v2 . Anteriormente , se...
