- Se reveló que KT hackeó los dispositivos de alrededor de 600 mil clientes que usan su servicio de internet
- Esto representa una grave amenaza para la ciberseguridad y, aunque es un asunto sumamente serio que pone en riesgo la información personal de todos los usuarios, ha recibido relativamente poca atención
¿Cómo se llevó a cabo el hackeo?
- KT interceptó y secuestró la red que circulaba entre los sitios web y los clientes
- Luego la sustituyó por software que contenía un virus creado por la propia KT, y después manipuló y eliminó archivos en los dispositivos de los clientes a su antojo
- Esto es solo la punta del iceberg de la gravedad del caso, y existen muchos más problemas
Puede que no haya sido la primera vez
- El hackeo de KT fue sumamente malicioso y sofisticado
- Creó directamente malware y lo distribuyó mediante ataques de intermediario a personas que usaban sus propios servicios, provocando graves problemas en sus dispositivos
- Este tipo de hackeo suele ser una técnica muy sofisticada, difícil de diseñar de una sola vez; solo es posible tras acumular experiencia con varios intentos individuales y preparar diversas técnicas
- Puede que esta no haya sido la primera vez que KT hackeó a sus clientes, y es posible que ya hubiera secuestrado redes de usuarios o insertado código malicioso en dispositivos en múltiples ocasiones
- Los operadores de servicios web que usan a KT como parte de su cadena de suministro también deben saber que KT interceptó y espió, o pudo haber interceptado y espiado, su tráfico
Es peligroso incluso si no usas KT
- Como la escala de la red de internet administrada por KT es muy grande, aunque no uses KT, los servicios de internet que utilizas —búsquedas, ver videos, consultar el clima, correo y más— pueden ser usados para los ataques de KT
Un gran agujero de seguridad en Corea
- El hecho de que este caso solo haya salido a la luz después de que se hackeara a una enorme cantidad de personas, unas 600 mil, significa que nadie pudo identificar la causa mientras esas 600 mil personas estaban siendo hackeadas
- El Ministerio de Ciencia y TIC ya conocía este crimen al menos desde hace 9 meses, pero no informó nada ni tomó ninguna medida
- Mientras KT planeó meticulosamente el hackeo e infectó con virus una gran cantidad de dispositivos, el ministerio permaneció en silencio y KT, al contrario, demandó a la empresa que reveló el hackeo
- Esto demuestra que, incluso frente a amenazas de seguridad ya identificadas, las personas y los servicios web en Corea no están seguros
Clara asimetría de información y confianza entre el ISP y los usuarios
- No hay forma de saber si el ISP ha robado datos de los usuarios hasta ahora o si ha sembrado virus en sus computadoras
- Incluso si el ISP afirma que en realidad no robará los datos de los usuarios, no hay manera de comprobarlo
- KT ya secuestró múltiples redes e implantó virus, lo que destruye la garantía de que un ISP proporcionará la red de buena fe
Las pobres excusas de KT
- KT se excusa diciendo que ese hackeo era legítimo o que fue causado por unas pocas personas dentro de la empresa, pero eso no tiene sentido
- No puede considerarse legítimo apoderarse de la red de una persona, implantar código malicioso que cause graves problemas en su dispositivo y manipular y borrar archivos del cliente a voluntad
- Si fue obra de unas pocas personas dentro de la empresa, entonces eso equivale a admitir que la seguridad interna de KT es un desastre total
Conclusión
- Que un ISP espíe la red de sus clientes e implante malware en sus computadoras es un caso sin precedentes incluso a nivel mundial
- Este caso no es algo que deba minimizarse como una simple vergüenza nacional o dejarse pasar pensando que se olvidará con el tiempo; debe tomarse con mucha más seriedad como el momento en que quedó expuesta la organización de cibercrimen más sigilosa y peligrosa en la historia del internet coreano
Este texto se comparte bajo CC0 y puede citarse y compartirse libremente sin permiso ni atribución.
25 comentarios
A mí también me hackearon cuando usaba KT; se instalaron apps extrañas y desconocidas, así que cambié de celular de inmediato, y aunque también cambié de operadora y de número, igual me volvieron a hackear. Me hace pensar que quizá no solo KT, sino también otras operadoras, tienen mucho malware…
Se trata de un caso en el que “robar a los clientes…” no era ninguna broma.
Es realmente un error indignante, propio de algo que parecería pasar solo en China, que esto no se vuelva un gran tema.
¿Tendrá que hablar de esto un youtuber como ITSub para que recién se convierta en un tema importante..
K-Escudo Dorado jajajaja
De verdad es algo completamente absurdo...
La verdad, yo también me pregunto por qué esto no se está volviendo un gran tema. Es un incidente enorme, de verdad.
Después del incidente de SKT Metatron, ahora sumaron otra vergüenza a nivel mundial... suspiro... Los desarrolladores locales no son de un nivel que se pueda ignorar, así que ¿por qué nadie lo detuvo?
Hola, leí muy bien su buen artículo.
El hackeo con malware de KT es un incidente tan grave que podría considerarse no solo un acto ilegal, sino incluso un acto anticonstitucional, y es muy extraño que las televisoras o los grandes medios (excepto JTBC) estén todos en silencio. He escrito y difundido publicaciones en algunas comunidades de internet, como Clien, para dar a conocer la gravedad de este caso, pero no se ha convertido en un tema de gran impacto.
Como ingeniero y abogado, sigo prestando atención a este caso y estoy pensando en medios para mostrarle a KT la fuerza del pueblo.
Si hay víctimas a su alrededor, le agradecería que compartiera el siguiente enlace (es el sitio de reclutamiento para la demanda colectiva por el hackeo con malware de KT).
https://kt.sar.kr/
Gracias.
https://mnews.jtbc.co.kr/News/Article.aspx?news_id=NB12202643
Pero parece que parte del contenido incluye un poco de especulación personal.
https://www.fmkorea.com/7204841806
Puede que esta publicación te llegue más, porque el tono es un poco más contundente.
Les recomiendo mucho leer también el artículo completo.
Es el primer comentario, jeje.
Creo que es el peor incidente de este año... pasó algo absurdo, pero nadie dice nada y que tampoco salga en las noticias también es una situación absurda.
Es un caso de una magnitud sin precedentes a nivel mundial... el Ministerio de Ciencia y TIC... como siempre, de leyenda. Da pena pensar para quién existe ese ministerio, tsk tsk.
Si esto fuera normal, sería un incidente tan grave que la empresa debería quebrar, pero los medios ni siquiera lo están cubriendo en grande.
Ni Arasaka ni Militech llegaron a tanto...
Esto significa que un ISP esté vigilando a sus propios ciudadanos, algo que quedará en la historia mundial de TI.
Deberían volver a nacionalizarla..
Yo también estoy de acuerdo.
Estoy sinceramente, sinceramente de acuerdo.
No castigar ni considerar esto un problema es ejercer poder. ¿Por qué creen que las telecoms simplemente pagan multas y siguen como si nada? Las telecomunicaciones son un sector con fuertes vínculos entre política y negocios. No hay que dejarse llevar por la propaganda del gobierno sobre ser una potencia de TI.
El castigo es un asunto secundario. Lo urgente es que todas las personas que usan los servicios de KT sepan que sus comunicaciones no son seguras y pueden ser utilizadas para delitos, y que usar los servicios de KT en sí mismo debe considerarse una grave amenaza de seguridad.
Realmente es el peor incidente... y encima de una empresa líder de ISP;;
¿Y a esto le llaman una potencia en TI????