Miles de usuarios coreanos no se explican cómo se infectaron con malware. El sospechoso: su proveedor de Internet

Un ISP de Corea del Sur está en el centro de la polémica por, aparentemente, haber distribuido malware intencionadamente entre sus clientes

Si algún día nuestro ordenador llegara a infectarse con malware, lo último en lo que pensaríamos sería en echarle la culpa de forma directa a nuestro proveedor de servicios de Internet (IPS). Podríamos haber caído en trampas de phishing para descargar software malintencionado o incluso haber conectado una unidad USB comprometida. En un país asiático, sin embargo, algunos usuarios tienen al menos una razón para pensar de una manera muy diferente a la nuestra.

El principal ISP de Corea del Sur está envuelto en una polémica que ha causado gran revuelo. The Public señala que KT está siendo investigado por las autoridades policiales por presuntamente colocar malware en miles de ordenadores de sus clientes. Esta supuesta maniobra, que tiene una naturaleza tan irracional como peligrosa, habría estado motivada por una vieja contienda entre la compañía y los servicios de intercambios de archivos P2P que exprimen sus recursos.

KT, en el ojo del huracán

Hace ya unos cuatro años, explica el mencionado medio local, una enorme cantidad clientes de KT dejaron de poder utilizar protocolos como los de BitTorrent que permiten compartir contenido de manera descentralizada, es decir, sin quedar alojados en los servidores de una empresa. Junto con esta limitación, los usuarios afectados también detectaron comportamientos extraños en sus equipos, como carpetas que no habían creado y bloqueos del sistema operativo.

La avalancha de quejas de los clientes de KT acabó transformándose en una denuncia. En 2020 se inició una investigación por parte del Equipo de Investigación Cibernética de la Agencia de Policía de Gyeonggi Nambu. Como señala la cadena televisiva JTBC, los informes sugirieron que el malware tuvo origen en el Bundang IDC Center, un centro de datos de la compañía de telecomunicaciones ubicado al sur de Seúl, por lo que la policía intervino parte de su infraestructura.

El caso ha ido escalando desde ese entonces. Las autoridades han intensificado la investigación y han citado a decenas de empleados y contratistas de KT bajo la sospecha de violar la Ley de Protección de Secretos de Comunicaciones y la Ley de Redes de Información y Comunicaciones del país. La Fiscalía del Distrito de Suwon, por su parte, ha solicitado el inicio de una investigación complementaria por parte de la policía, que es la que acaba de ponerse en marcha.

Aparentemente, KT habría interceptado paquetes de datos de sus clientes para posteriormente analizarlos y tomar medidas para capar la capacidad de estos para utilizar servicios P2P. A partir de esto, habrían desarrollado un programa malicioso que distribuyeron fácilmente gracias a su rol de proveedor de servicios de Internet. La compañía, explica Hankook, ha negado las acusaciones, aunque en más de una oportunidad ha dicho que ha realizado una “gestión legítima del tráfico”.

Tendremos que esperar para conocer el desenlace de este caso que, en caso de ser cierto, pondría al ISP en una situación muy comprometedora. Pero, como señalábamos al principio, la contienda entre KT y los servicios P2P no es realmente nueva. La compañía intentó bloquear a nivel red (no con malware) a protocolos descentralizados de intercambio de archivos en 2015, lo que derivó en una batalla legal. En 2019, la justicia consideró que KT había actuado de manera legítima.

Imágenes | KT | Ed Hardie

En Xataka | Un peligroso malware dejó inutilizables a más de 600.000 routers en solo 72 horas: los expertos tienen muchas preguntas

Ver todos los comentarios en https://www.xataka.com

VER 7 Comentarios

Portada de Xataka