Redazione RHC : 30 julio 2025 13:58
La empresa francesa de telecomunicaciones Orange, que atiende a casi 300 millones de clientes en todo el mundo, informó de un grave incidente de seguridad que provocó interrupciones en servicios clave en Francia. El incidente fue detectado la noche del 25 de julio por especialistas de la división de Ciberdefensa de Orange, tras lo cual el sistema afectado fue aislado inmediatamente del resto de la infraestructura.
A pesar de la rápida respuesta, la localización de la amenaza provocó interrupciones temporales en el funcionamiento de las plataformas corporativas y los servicios individuales para consumidores, incluyendo el acceso a la gestión de servicios y a las funciones administrativas internas.
Las interrupciones afectaron principalmente a los clientes en Francia. Se espera que hoy se restablezcan las operaciones normales.
El monitoreo de redes criminales clandestinas reveló el 28 de julio que un actor de amenazas publicó un anuncio en un foro clandestino que ofrecía a la venta más de 6000 registros pertenecientes a Orange Moldova.
Tras descubrir el ataque, representantes de Orange contactaron a las autoridades pertinentes y presentaron una demanda formal, pero aún no se han revelado los vectores utilizados por los atacantes. La compañía enfatiza que, en la etapa actual de la investigación, no hay indicios de fuga de datos de usuarios ni robo de información confidencial.
El incidente en sí guarda muchas similitudes con una ola de ataques contra empresas de telecomunicaciones perpetrados anteriormente por el grupo chino Salt Typhoon, conocido por informes de la CISA y el FBI por sus ataques contra operadores de telecomunicaciones en Estados Unidos y en el extranjero. Entre los objetivos de estas operaciones a gran escala se encuentran AT&T, T-Mobile, Verizon, Lumen, Windstream y otras importantes empresas de telecomunicaciones, así como proveedores de satélite como Viasat.
Curiosamente, este es el segundo ataque contra Orange en los últimos seis meses. En febrero de 2025, un hacker bajo el seudónimo Rey informó sobre la vulneración de la infraestructura de la división rumana de la compañía. En ese momento, esto implicó el acceso a documentos internos, código, contratos, direcciones de correo electrónico y datos de empleados, incluyendo fuentes que afirmaban que se habían robado más de 380.000 direcciones de correo electrónico. La compañía reconoció el ataque a una aplicación auxiliar, pero insistió en que los elementos críticos de su infraestructura no se vieron afectados.
Orange ocupa una posición dominante en Europa, África y Oriente Medio, proporcionando comunicaciones móviles, banda ancha y servicios en la nube a empresas. En 2024, la compañía prestó servicio a 256 millones de clientes de telefonía móvil y 22 millones de clientes de telefonía fija, con más de 125.000 empleados y unos ingresos anuales de 40.300 millones de euros.
El ataque actual, a pesar de no haberse confirmado ninguna filtración de datos, sigue siendo muy preocupante: la amenaza de que se repitan las campañas de espionaje a gran escala sigue siendo real, especialmente dada la sensibilidad de la infraestructura de telecomunicaciones y el alcance internacional de las operaciones de Orange.
RedazioneEn un drástico cambio de rumbo, Nepal ha levantado el bloqueo nacional de las redes sociales impuesto la semana pasada después de que provocara protestas masivas de jóvenes y causara al menos 19 mu...
La Dark Web es una parte de internet a la que no se puede acceder con navegadores estándar (Chrome, Firefox, Edge). Para acceder a ella, se necesitan herramientas específicas como el navegador Tor, ...
El equipo de Darklab, la comunidad de expertos en inteligencia de amenazas de Red Hot Cyber, ha identificado un anuncio en el mercado de la dark web «Tor Amazon», la contraparte criminal del popular...
La Conferencia Red Hot Cyber se ha convertido en un evento habitual para la comunidad Red Hot Cyber y para cualquier persona que trabaje o esté interesada en el mundo de las tecnologías digitales y ...
El lanzamiento de Hexstrike-AI marca un punto de inflexión en el panorama de la ciberseguridad. El framework, considerado una herramienta de última generación para equipos rojos e investigadores, e...
