Esta es una publicación traducida por IA.
Seleccionar idioma
Texto resumido por la IA durumis
- El caso de piratería de dispositivos de clientes de KT es un ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional, un incidente grave que puede afectar a la infraestructura de red a nivel nacional, incluidos usuarios individuales, empresas y agencias gubernamentales.
- Este incidente ha revelado que KT ha violado la información personal de los clientes y ha intentado hackear directamente, y ha procedido con la connivencia y la evasión de responsabilidades del gobierno, y la falta de atención de los medios y el público.
- Este incidente sugiere la necesidad de una revisión fundamental de todo el sistema de ciberseguridad de Corea del Sur, y es urgente que se lleve a cabo una investigación exhaustiva de KT y que se castiguen a los responsables, que se determine la responsabilidad del Ministerio de Ciencia y TIC, y que se establezcan mecanismos legales e institucionales para evitar el abuso de poder por parte de los ISP.
El reciente caso de hackeo de dispositivos de clientes de KT, que salió a la luz, se considera uno de los eventos más graves de la historia de la seguridad informática de Corea del Sur. Este incidente, que va más allá de una simple desviación corporativa, revela una crisis de seguridad a nivel nacional, y lo que es más sorprendente es la respuesta tibia del gobierno y la poca atención del público.
El curso de los eventos
1. Junio de 2020: Se inicia la investigación policial tras la denuncia de la empresa afectada por el hackeo.
2. Octubre de 2020: La policía realiza la primera redada en el centro IDC de KT en Bundang.
3. Verano de 2022: La policía realiza la segunda redada en la sede central de KT.
4. Noviembre de 2023: La policía entrega a la fiscalía a más de 10 personas, incluidos empleados de KT y de empresas colaboradoras.
5. Mayo de 2024: La fiscalía solicita a la policía que complemente la investigación.
El núcleo del caso: Ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional
1. Magnitud y gravedad sin precedentes: El caso de hackeo de KT no es un simple acto ilegal corporativo, sino un "ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional". Esto es un asunto extremadamente grave que amenaza la seguridad informática de toda la nación.
2. Impacto de gran alcance: KT es una de las principales empresas de telecomunicaciones de Corea del Sur, y su red forma parte de la red de telecomunicaciones nacional. Un ataque a este nivel puede afectar no solo a los usuarios individuales, sino también a empresas, instituciones gubernamentales y la infraestructura de red nacional.
3. Desgaste de la confianza en la seguridad: El hecho de que una empresa que opera la red de telecomunicaciones nacional haya realizado el hackeo directamente socava gravemente la confianza en todo el ecosistema de Internet.
4. Hackeo directo mediante la manipulación de la red: KT no se limitó a bloquear el tráfico problemático, sino que manipuló activamente la red para hackear directamente los ordenadores de los clientes. Esto es un abuso grave de los poderes de un proveedor de servicios de Internet (ISP).
5. El método de hackeo:
- Modificación y escucha de paquetes: KT modificó e interceptó la información que se intercambiaba a través de la red para evitar que los clientes utilizaran el software Grid de empresas de alojamiento de archivos web.
- Ataque de código malicioso: Utilizando paquetes modificados, KT difundió código malicioso en los ordenadores personales de los clientes de KT que podía provocar problemas en los programas.
- Sospecha de manipulación de DNS: Se ha planteado la sospecha de que KT hizo parecer que los sitios web de alojamiento de archivos web difundían código malicioso y, en realidad, cambió la dirección IP a los sitios web de KT para difundir el código malicioso.
6. Daños a gran escala: Según las estimaciones de las empresas afectadas, alrededor de 600.000 usuarios individuales se vieron afectados en un mes, y estos errores persistieron durante 5 meses.
7. Problemas legales: La interceptación de paquetes es una acción estrictamente regulada por la Ley de Protección de la Privacidad de las Comunicaciones, y su violación puede conllevar penas de prisión.
8. Vulnerabilidad de seguridad: Existe la posibilidad de que los cortafuegos de los ordenadores personales se hayan visto dañados por la infección de código malicioso, lo que podría provocar problemas de seguridad adicionales.
La connivencia y el evasión de responsabilidades del gobierno
1. La connivencia del Ministerio de Ciencia y TIC: A pesar de que el Ministerio de Ciencia y TIC conoció el caso en septiembre de 2023, no tomó ninguna medida. Esto puede considerarse una connivencia con actos ilegales.
2. Evasión de responsabilidades: El Ministerio de Ciencia y TIC no ha realizado ninguna investigación o auditoría por sí mismo, alegando que "es un asunto en investigación". Esto es una negligencia de sus responsabilidades como organismo de supervisión y control.
3. Falta de transparencia: Resulta muy preocupante que, cuatro años después, la información sobre este caso no se haya publicado correctamente.
La postura de KT y las dudas que se plantean
1. La afirmación de KT: KT afirma que este caso fue un acto legítimo para controlar el servicio Grid "malicioso".
2. Dudas:
- ¿Por qué se difundió el código malicioso contra ordenadores personales en lugar de contra empresas de alojamiento de archivos web o proveedores del servicio Grid?
- ¿Por qué se eligió este método en lugar de los métodos legales para bloquear el tráfico tras el fallo del Tribunal Supremo en 2019?
- Es necesario un examen legal para determinar si el servicio Grid puede seguir considerándose un programa "malicioso".
3. Las acciones anteriores de KT: ¿Fue este el primer intento de hackeo de KT? No se puede descartar la posibilidad de que se hayan producido actos similares en el pasado.
4. La razón de la connivencia del gobierno: ¿Cuál es la razón por la que el Ministerio de Ciencia y TIC condonó esta grave ilegalidad? Es necesaria una investigación exhaustiva al respecto.
5. Posible participación de otras empresas de telecomunicaciones: ¿Es posible que otras empresas de telecomunicaciones además de KT hayan realizado actos similares?
La poca atención que se presta a la gravedad del caso
La actual falta de atención de los medios de comunicación y el público a la gravedad de este caso es un hecho preocupante. El hecho de que un ISP haya infringido la privacidad de los clientes e intentado hackearlos directamente debe tratarse como una crisis de seguridad a nivel nacional. Sin embargo, es preocupante que este caso no esté recibiendo la atención que merece.
Conclusión y tareas para el futuro
El caso de hackeo de KT, en particular el hecho de que se tratara de un ataque de hombre en el medio a nivel de la red de telecomunicaciones nacional, sugiere la necesidad de una revisión fundamental del sistema de seguridad cibernética de Corea del Sur. Este incidente, que va más allá de un simple acto ilegal corporativo, revela graves problemas en el sistema de seguridad informática nacional y en el sistema de supervisión y control. Es necesario tomar medidas urgentes para lo siguiente:
1. Investigar exhaustivamente a KT y castigar a los responsables
2. Determinar la responsabilidad del Ministerio de Ciencia y TIC y mejorar el sistema de supervisión y control
3. Realizar una investigación exhaustiva a las demás empresas de telecomunicaciones
4. Establecer mecanismos legales e institucionales para evitar el abuso de poder por parte de los ISP
5. Reforzar la seguridad de la red de telecomunicaciones nacional y reorganizar el sistema de supervisión
6. Fomentar la concienciación pública sobre la seguridad cibernética y crear un sistema de seguimiento continuo
Este asunto no se puede ignorar. Todos, el gobierno, las empresas y los ciudadanos, debemos tomar conciencia y abordar esta grave cuestión que amenaza la privacidad de los ciudadanos y la seguridad cibernética de toda la nación. Además, es el momento de debatir socialmente la responsabilidad y los poderes de los proveedores de servicios de Internet, así como los derechos de los usuarios.