Marfil, Oro… y ahora saquean África para robarle sus direcciones IP

Marfil, Oro… y ahora saquean África para robarle sus direcciones IP

Alberto García

África ha sido una de las zonas que más ha sufrido el colonialismo en todo el mundo, con un constante expolio de sus numerosos recursos naturales. Sin embargo, ahora han sufrido uno de los mayores robos digitales que se recuerdan en el continente: millones de direcciones IP al African Network Information Centre (AFRINIC).

El AFRINIC es el RIR de África, equivalente al RIPE en Europa, que es quien se encarga de gestionar las direcciones IPv4 para dárselas a los operadores y que éstos las asignen a sus clientes para poder navegar por Internet.

4,1 millones de direcciones IP robadas en África

El AFRINIC ha publicado una auditoría interna en la que describen cómo 4,1 millones de direcciones IP han acabado en manos inapropiadas tras un enorme golpe. La investigación arrancó en 2019 después de que el Tribunal Supremo de las Islas Mauricio la solicitara a raíz de recibir informaciones del FBI, que afirma que había detectado numerosas anomalías con las direcciones IP en África desde el año 2016.

Según la investigación, parte de esos 4,1 millones de direcciones IP acabaron en manos de múltiples organizaciones. Algunas de las direcciones IP robadas habían sido usadas para reenviar spam, comprometer webs, y otro tipo de ataques. Quienes llevaron a cabo la actividad delictiva, según revela el informe, fueron trabajadores del propio AFRINIC, que coludieron con terceros para apropiarse indebidamente de estas direcciones.

internet satelite

De los 4,1 millones de direcciones robadas, 2,3 millones pertenecían a la agrupación de direcciones abiertas del AFRINIC, y 1,7 millones eran direcciones IP legadas. El valor de estas direcciones se sitúa en torno a los 71 millones de euros. Entre las empresas afectadas por el robo de los bloques de direcciones IP se encuentran decenas presente en Sudáfrica.

Ya han recuperado más de un millón de IP

Ahora, tras dos años de investigación, el AFRINIC ha empezado a reclamar de vuelta esas direcciones IP robadas para asignarlas de la manera correcta. Hasta el momento han conseguido recuperar el 44,7% de las direcciones robadas, las cuales cifran en unos 1,06 millones de direcciones, las cuales ya han sido eliminadas de la base de datos de WHOIS desde febrero de 2020 y han sido puestas en cuarentena. Pasados 12 meses, estarán de nuevo en las manos del AFRINIC.

Unos 1,5 millones ya han sido reclamadas o revertidas. Sin embargo, todavía quedan al menos otros 1,31 millones de direcciones IP que todavía no han sido reclamadas porque las diligencias están abiertas, por lo que no podrán recuperarlas como mínimo hasta 2022.

La escasez de direcciones IPv4 sigue generando graves problemas en todo el mundo. Mientras los operadores no se animan a dar el salto completo al IPv6 debido a que todavía hay muchos servicios incompatibles, el precio de las direcciones IPv4 no para de crecer. Esto lleva a que haya mucha gente en el mercado negro de este tipo de direcciones, dando pie a robos como el acontecido en África.