Millones de direcciones IP inactivas del Pentágono aparecen minutos antes de que Trump deje su cargo


Con gran parte de Internet sin utilizar durante décadas, el Pentágono ha cedido el control de millones de direcciones de ordenador a una empresa hasta ahora desconocida para identificar posibles vulnerabilidades y amenazas cibernéticas.

Mientras el mundo se distraía con la marcha del presidente Donald Trump el 20 de enero, una empresa poco conocida de Florida anunció en silencio un avance sorprendente en las redes informáticas mundiales: ahora controla una enorme zona de Internet no utilizada que había sido propiedad del ejército estadounidense durante décadas.

Lo que ocurrió después fue aún más extraño.

Global Resource Systems Ltd. siguió ampliando su área de control. Pronto reclamó 56 millones de direcciones IP pertenecientes al Pentágono. Tres meses después, tenía casi 175 millones. Eso supone casi el 6% del codiciado dominio tradicional de Internet -IPv4- y, en el mercado abierto, esa cuota vale miles de millones de dólares.

Las empresas que controlan los mayores trozos de Internet suelen ser gigantes de las telecomunicaciones con nombres conocidos: AT&T, China Telecom, Verizon. Pero hoy, a la cabeza de la lista está Global Resource Systems, una empresa que se constituyó apenas en septiembre, no tiene contratos federales públicos y no tiene un sitio web público claro.

La dirección de la empresa se encuentra en un espacio de oficinas compartido en un edificio de oficinas en Plantation, Florida, cerca de Fort Lauderdale, y Global Resource Systems no aparece en el directorio del vestíbulo, según los registros. El viernes, una secretaria de la oficina compartida dijo que no podía proporcionar información sobre la empresa y pidió a los periodistas que se marcharan. La empresa no respondió a las solicitudes de comentarios.

El único anuncio de que Global Resource Systems está gestionando las direcciones del Pentágono se encuentra en el turbio mundo del Border Gateway Protocol (BGP), un sistema de mensajería que indica a las empresas de Internet cómo dirigir el tráfico en todo el mundo. Empiezan a llegar mensajes en los que se indica a los administradores de red que las direcciones IP asignadas al Pentágono pero que no se han utilizado durante mucho tiempo pueden ahora aceptar tráfico, pero deben ser enrutadas a BGP.

Los administradores de redes han empezado a especular que la asignación del espacio de direcciones IP puede haber sufrido el cambio más radical desde la introducción de BGP en los años 80.

“Hoy se informa de más espacio de direcciones que en ningún otro momento de la historia de Internet”, afirma Doug Madory, director de análisis de Internet de la empresa de supervisión de redes Kentik. El sábado por la mañana publicó una entrada en su blog sobre el misterio.

Las teorías abundan. Alguien en el Departamento de Defensa vendió parte de la colección masiva de direcciones IP que se buscaba cuando Trump dejó el cargo? ¿Respondió por fin el Pentágono a la petición de deshacerse de miles de millones de dólares de espacio de direcciones IP que los militares habían tenido durante décadas, en su mayoría sin utilizar?

La respuesta, en cierto modo, llegó el viernes.

El DDS se describe a sí mismo como un “equipo de empollones de las fuerzas especiales” encargado de resolver problemas apremiantes del departamento y de realizar trabajos experimentales para lograr importantes avances tecnológicos para el ejército.

Creada en 2015, la DDS opera una oficina similar a la de Silicon Valley dentro del Pentágono. En los últimos años ha llevado a cabo una serie de proyectos especiales, desde el desarrollo de una aplicación biométrica para ayudar a los miembros del servicio a identificar a las fuerzas amigas y enemigas en el campo de batalla hasta garantizar el cifrado de los correos electrónicos que el personal del Pentágono intercambiaba sobre las vacunas contra el coronavirus con partes externas.

Brett Goldstein, director del DDS, dijo en un comunicado que su unidad había autorizado un “esfuerzo piloto” para dar a conocer el espacio de propiedad intelectual que posee el Pentágono.

“Este piloto valorará, evaluará y evitará el uso no autorizado del espacio de direcciones IP del DoD”, dijo Goldstein. “Además, este piloto puede identificar posibles vulnerabilidades”.

Goldstein describió el proyecto como uno de los “muchos esfuerzos del Departamento de Defensa centrados en mejorar continuamente nuestra postura y defensa cibernética en respuesta a las amenazas persistentes avanzadas. Estamos colaborando en todo el Departamento de Defensa para garantizar que se mitiguen las posibles vulnerabilidades.”

Los detalles de lo que el esfuerzo está tratando de lograr siguen siendo poco claros. El Departamento de Defensa se negó a responder a una serie de preguntas sobre el proyecto, y los funcionarios del Pentágono se negaron a decir por qué la unidad de Goldstein había utilizado una empresa poco conocida de Florida para llevar a cabo el esfuerzo piloto en lugar de que el propio Departamento de Defensa “anunciara” las direcciones a través de mensajes BGP – un enfoque mucho más rutinario.

Lo que está claro, sin embargo, es que los anuncios de Global Resource Systems dirigieron una manguera de tráfico de Internet hacia las direcciones del Departamento de Defensa. Madory dijo que su supervisión mostró que los amplios movimientos del tráfico de Internet comenzaron inmediatamente después de que se anunciaran las direcciones IP el 20 de enero.

Madory dijo que una cantidad tan grande de datos podría proporcionar varios beneficios para aquellos que estén en condiciones de recogerlos y analizarlos para la inteligencia de amenazas y otros fines.

Leave a Reply

Your email address will not be published. Required fields are marked *