Try using it in your preferred language.

English

  • English
  • 汉语
  • Español
  • Bahasa Indonesia
  • Português
  • Русский
  • 日本語
  • 한국어
  • Deutsch
  • Français
  • Italiano
  • Türkçe
  • Tiếng Việt
  • ไทย
  • Polski
  • Nederlands
  • हिन्दी
  • Magyar
Blog oficial

Mi blog

Configuración

Cerrar sesión

translation

Esta es una publicación traducida por IA.

해리슨 블로그

Caso de piratería de KT: Ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional y sus repercusiones

  • Idioma de escritura: Coreano
  • País de referencia: Todos los países country-flag
  • Otros
해리슨
해리슨

0000-00-00 00:00:00

Seleccionar idioma

  • Español
  • English
  • 汉语
  • Bahasa Indonesia
  • Português
  • Русский
  • 日本語
  • 한국어
  • Deutsch
  • Français
  • Italiano
  • Türkçe
  • Tiếng Việt
  • ไทย
  • Polski
  • Nederlands
  • हिन्दी
  • Magyar

Texto resumido por la IA durumis

  • El caso de piratería de dispositivos de clientes de KT es un ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional, un incidente grave que puede afectar a la infraestructura de red a nivel nacional, incluidos usuarios individuales, empresas y agencias gubernamentales.
  • Este incidente ha revelado que KT ha violado la información personal de los clientes y ha intentado hackear directamente, y ha procedido con la connivencia y la evasión de responsabilidades del gobierno, y la falta de atención de los medios y el público.
  • Este incidente sugiere la necesidad de una revisión fundamental de todo el sistema de ciberseguridad de Corea del Sur, y es urgente que se lleve a cabo una investigación exhaustiva de KT y que se castiguen a los responsables, que se determine la responsabilidad del Ministerio de Ciencia y TIC, y que se establezcan mecanismos legales e institucionales para evitar el abuso de poder por parte de los ISP.

El reciente caso de hackeo de dispositivos de clientes de KT, que salió a la luz, se considera uno de los eventos más graves de la historia de la seguridad informática de Corea del Sur. Este incidente, que va más allá de una simple desviación corporativa, revela una crisis de seguridad a nivel nacional, y lo que es más sorprendente es la respuesta tibia del gobierno y la poca atención del público.

El curso de los eventos

1. Junio de 2020: Se inicia la investigación policial tras la denuncia de la empresa afectada por el hackeo.
2. Octubre de 2020: La policía realiza la primera redada en el centro IDC de KT en Bundang.
3. Verano de 2022: La policía realiza la segunda redada en la sede central de KT.
4. Noviembre de 2023: La policía entrega a la fiscalía a más de 10 personas, incluidos empleados de KT y de empresas colaboradoras.
5. Mayo de 2024: La fiscalía solicita a la policía que complemente la investigación.

El núcleo del caso: Ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional

1. Magnitud y gravedad sin precedentes: El caso de hackeo de KT no es un simple acto ilegal corporativo, sino un "ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional". Esto es un asunto extremadamente grave que amenaza la seguridad informática de toda la nación.

2. Impacto de gran alcance: KT es una de las principales empresas de telecomunicaciones de Corea del Sur, y su red forma parte de la red de telecomunicaciones nacional. Un ataque a este nivel puede afectar no solo a los usuarios individuales, sino también a empresas, instituciones gubernamentales y la infraestructura de red nacional.

3. Desgaste de la confianza en la seguridad: El hecho de que una empresa que opera la red de telecomunicaciones nacional haya realizado el hackeo directamente socava gravemente la confianza en todo el ecosistema de Internet.

4. Hackeo directo mediante la manipulación de la red: KT no se limitó a bloquear el tráfico problemático, sino que manipuló activamente la red para hackear directamente los ordenadores de los clientes. Esto es un abuso grave de los poderes de un proveedor de servicios de Internet (ISP).

5. El método de hackeo:

  • Modificación y escucha de paquetes: KT modificó e interceptó la información que se intercambiaba a través de la red para evitar que los clientes utilizaran el software Grid de empresas de alojamiento de archivos web.
  • Ataque de código malicioso: Utilizando paquetes modificados, KT difundió código malicioso en los ordenadores personales de los clientes de KT que podía provocar problemas en los programas.
  • Sospecha de manipulación de DNS: Se ha planteado la sospecha de que KT hizo parecer que los sitios web de alojamiento de archivos web difundían código malicioso y, en realidad, cambió la dirección IP a los sitios web de KT para difundir el código malicioso.

6. Daños a gran escala: Según las estimaciones de las empresas afectadas, alrededor de 600.000 usuarios individuales se vieron afectados en un mes, y estos errores persistieron durante 5 meses.

7. Problemas legales: La interceptación de paquetes es una acción estrictamente regulada por la Ley de Protección de la Privacidad de las Comunicaciones, y su violación puede conllevar penas de prisión.

8. Vulnerabilidad de seguridad: Existe la posibilidad de que los cortafuegos de los ordenadores personales se hayan visto dañados por la infección de código malicioso, lo que podría provocar problemas de seguridad adicionales.

La connivencia y el evasión de responsabilidades del gobierno

1. La connivencia del Ministerio de Ciencia y TIC: A pesar de que el Ministerio de Ciencia y TIC conoció el caso en septiembre de 2023, no tomó ninguna medida. Esto puede considerarse una connivencia con actos ilegales.

2. Evasión de responsabilidades: El Ministerio de Ciencia y TIC no ha realizado ninguna investigación o auditoría por sí mismo, alegando que "es un asunto en investigación". Esto es una negligencia de sus responsabilidades como organismo de supervisión y control.

3. Falta de transparencia: Resulta muy preocupante que, cuatro años después, la información sobre este caso no se haya publicado correctamente.

La postura de KT y las dudas que se plantean

1. La afirmación de KT: KT afirma que este caso fue un acto legítimo para controlar el servicio Grid "malicioso".

2. Dudas:

  • ¿Por qué se difundió el código malicioso contra ordenadores personales en lugar de contra empresas de alojamiento de archivos web o proveedores del servicio Grid?
  • ¿Por qué se eligió este método en lugar de los métodos legales para bloquear el tráfico tras el fallo del Tribunal Supremo en 2019?
  • Es necesario un examen legal para determinar si el servicio Grid puede seguir considerándose un programa "malicioso".

3. Las acciones anteriores de KT: ¿Fue este el primer intento de hackeo de KT? No se puede descartar la posibilidad de que se hayan producido actos similares en el pasado.

4. La razón de la connivencia del gobierno: ¿Cuál es la razón por la que el Ministerio de Ciencia y TIC condonó esta grave ilegalidad? Es necesaria una investigación exhaustiva al respecto.

5. Posible participación de otras empresas de telecomunicaciones: ¿Es posible que otras empresas de telecomunicaciones además de KT hayan realizado actos similares?

La poca atención que se presta a la gravedad del caso

La actual falta de atención de los medios de comunicación y el público a la gravedad de este caso es un hecho preocupante. El hecho de que un ISP haya infringido la privacidad de los clientes e intentado hackearlos directamente debe tratarse como una crisis de seguridad a nivel nacional. Sin embargo, es preocupante que este caso no esté recibiendo la atención que merece.

Conclusión y tareas para el futuro

El caso de hackeo de KT, en particular el hecho de que se tratara de un ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional, sugiere la necesidad de una revisión fundamental del sistema de seguridad cibernética de Corea del Sur. Este incidente, que va más allá de un simple acto ilegal corporativo, revela graves problemas en el sistema de seguridad informática nacional y en el sistema de supervisión y control. Es necesario tomar medidas urgentes para lo siguiente:

1. Investigar exhaustivamente a KT y castigar a los responsables
2. Determinar la responsabilidad del Ministerio de Ciencia y TIC y mejorar el sistema de supervisión y control
3. Realizar una investigación exhaustiva a las demás empresas de telecomunicaciones
4. Establecer mecanismos legales e institucionales para evitar el abuso de poder por parte de los ISP
5. Reforzar la seguridad de la red de telecomunicaciones nacional y reorganizar el sistema de supervisión
6. Fomentar la concienciación pública sobre la seguridad cibernética y crear un sistema de seguimiento continuo

Este asunto no se puede ignorar. Todos, el gobierno, las empresas y los ciudadanos, debemos tomar conciencia y abordar esta grave cuestión que amenaza la privacidad de los ciudadanos y la seguridad cibernética de toda la nación. Además, es el momento de debatir socialmente la responsabilidad y los poderes de los proveedores de servicios de Internet, así como los derechos de los usuarios.

Tema

  • #Ataque de hombre en el medio
  • #Ciberseguridad
  • #Crisis de seguridad
  • #Piratería de KT
  • #Responsabilidad del gobierno

Texto resumido por la IA durumis

  • El caso de piratería de dispositivos de clientes de KT es un ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional, un incidente grave que puede afectar a la infraestructura de red a nivel nacional, incluidos usuarios individuales, empresas y agencias gubernamentales.
  • Este incidente ha revelado que KT ha violado la información personal de los clientes y ha intentado hackear directamente, y ha procedido con la connivencia y la evasión de responsabilidades del gobierno, y la falta de atención de los medios y el público.
  • Este incidente sugiere la necesidad de una revisión fundamental de todo el sistema de ciberseguridad de Corea del Sur, y es urgente que se lleve a cabo una investigación exhaustiva de KT y que se castiguen a los responsables, que se determine la responsabilidad del Ministerio de Ciencia y TIC, y que se establezcan mecanismos legales e institucionales para evitar el abuso de poder por parte de los ISP.
해리슨
해리슨 블로그
해리슨의 깜짝 블로그
해리슨
Se descubrió una vulnerabilidad de seguridad en el enrutador Linksys: riesgo de exposición de datos del usuario La organización de consumidores belga Testaankoop ha descubierto una grave vulnerabilidad de seguridad en los enrutadores Linksys Velop Pro 6E y 7 que envía las credenciales de inicio de sesión de Wi-Fi sin cifrar a los servidores de Amazon. Esto podría e

13 de julio de 2024

Se descubre una falla crítica en el protocolo RADIUS de 30 años Se ha descubierto una vulnerabilidad grave, denominada 'BlastRADIUS', en el protocolo RADIUS que se ha utilizado durante 30 años, lo que representa una amenaza para la seguridad de la red. Esta vulnerabilidad puede aprovecharse mediante un ataque de colis

13 de julio de 2024

Alerta de certificado DigiCert: problema de seguridad SSL/TLS que requiere acción en 24 horas
Alerta de certificado DigiCert: problema de seguridad SSL/TLS que requiere acción en 24 horas Se ha descubierto un problema en algunos certificados TLS (0,4%) emitidos por DigiCert que requiere la revocación y reemisión de los mismos. Si utiliza certificados personalizados de DigiCert en servicios en la nube como GCP, debe tomar medidas inmediatam

31 de julio de 2024

NetScout publica un nuevo informe de inteligencia de amenazas: la inestabilidad geopolítica provoca un aumento de los ataques DDoS En el segundo semestre de 2023, se produjeron más de 7 millones de ataques DDoS, impulsados por un aumento de la actividad de los grupos hacktivistas y un mayor número de ataques de envenenamiento de DNS. Según el informe de NetScout, las industrias del j
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

26 de abril de 2024

Presión política por el conflicto entre KDDI y SoftBank en el negocio de Myanmar KDDI y SoftBank experimentaron grandes dificultades en sus resultados financieros de 2023, debido a problemas en sus negocios en Myanmar y a la fuga de información personal de Line Yahoo, respectivamente. KDDI registró una cartera de crédito deteriorada d
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan
durumis AI News Japan

21 de mayo de 2024

Good Morning iTech gana el premio 'Premio Partner del Año de Corea' de RSA NetWitness Good Morning iTech ganó el premio 'Premio Partner del Año de Corea' de RSA NetWitness. Good Morning iTech ha liderado el crecimiento de las ventas en el sector de la seguridad de la información al proporcionar soluciones NDR de NetWitness a grandes client
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

25 de abril de 2024

Movizen gana el proyecto de 'Modernización de la plataforma de Big Data de seguros de comercio exterior 2024' Movizen ha ganado el proyecto de 'Modernización de la plataforma de Big Data de seguros de comercio exterior 2024' de la Korea Trade Insurance Corporation para mejorar el entorno de análisis de datos de seguros de comercio exterior y construir servicios d
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

14 de mayo de 2024

La ambigüedad hacia la privacidad digital La controversia sobre la privacidad que rodea a TikTok pone de manifiesto las preocupaciones sobre la recopilación y el uso de datos de los usuarios. Las empresas deben responder a las demandas de privacidad de los usuarios proporcionando políticas de pr
Byungchae Ryan Son
Byungchae Ryan Son
Byungchae Ryan Son
Byungchae Ryan Son

10 de mayo de 2024

QPM, administrador de contraseñas gratuito, lanza versión de intercambio de cuentas entre teléfonos inteligentes La aplicación QPM de iStorm ha lanzado una nueva versión que agrega la función de enviar información de cuenta cuando se cambia de teléfono inteligente o se comparte una cuenta con un amigo. QPM es una aplicación que administra de forma segura las contras
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

27 de mayo de 2024