Si algún día nuestro ordenador llegara a infectarse con malware, lo último en lo que pensaríamos sería en echarle la culpa de forma directa a nuestro proveedor de servicios de Internet (IPS). Podríamos haber caído en trampas de phishing para descargar software malintencionado o incluso haber conectado una unidad USB comprometida. En un país asiático, sin embargo, algunos usuarios tienen al menos una razón para pensar de una manera muy diferente a la nuestra.
El principal ISP de Corea del Sur está envuelto en una polémica que ha causado gran revuelo. The Public señala que KT está siendo investigado por las autoridades policiales por presuntamente colocar malware en miles de ordenadores de sus clientes. Esta supuesta maniobra, que tiene una naturaleza tan irracional como peligrosa, habría estado motivada por una vieja contienda entre la compañía y los servicios de intercambios de archivos P2P que exprimen sus recursos.
KT, en el ojo del huracán
Hace ya unos cuatro años, explica el mencionado medio local, una enorme cantidad clientes de KT dejaron de poder utilizar protocolos como los de BitTorrent que permiten compartir contenido de manera descentralizada, es decir, sin quedar alojados en los servidores de una empresa. Junto con esta limitación, los usuarios afectados también detectaron comportamientos extraños en sus equipos, como carpetas que no habían creado y bloqueos del sistema operativo.
La avalancha de quejas de los clientes de KT acabó transformándose en una denuncia. En 2020 se inició una investigación por parte del Equipo de Investigación Cibernética de la Agencia de Policía de Gyeonggi Nambu. Como señala la cadena televisiva JTBC, los informes sugirieron que el malware tuvo origen en el Bundang IDC Center, un centro de datos de la compañía de telecomunicaciones ubicado al sur de Seúl, por lo que la policía intervino parte de su infraestructura.
El caso ha ido escalando desde ese entonces. Las autoridades han intensificado la investigación y han citado a decenas de empleados y contratistas de KT bajo la sospecha de violar la Ley de Protección de Secretos de Comunicaciones y la Ley de Redes de Información y Comunicaciones del país. La Fiscalía del Distrito de Suwon, por su parte, ha solicitado el inicio de una investigación complementaria por parte de la policía, que es la que acaba de ponerse en marcha.
Aparentemente, KT habría interceptado paquetes de datos de sus clientes para posteriormente analizarlos y tomar medidas para capar la capacidad de estos para utilizar servicios P2P. A partir de esto, habrían desarrollado un programa malicioso que distribuyeron fácilmente gracias a su rol de proveedor de servicios de Internet. La compañía, explica Hankook, ha negado las acusaciones, aunque en más de una oportunidad ha dicho que ha realizado una “gestión legítima del tráfico”.
Tendremos que esperar para conocer el desenlace de este caso que, en caso de ser cierto, pondría al ISP en una situación muy comprometedora. Pero, como señalábamos al principio, la contienda entre KT y los servicios P2P no es realmente nueva. La compañía intentó bloquear a nivel red (no con malware) a protocolos descentralizados de intercambio de archivos en 2015, lo que derivó en una batalla legal. En 2019, la justicia consideró que KT había actuado de manera legítima.
Ver 6 comentarios