Blog oficial
해리슨 블로그

Incidente de piratería informática de KT: Ataque man-in-the-middle (intermediario) a nivel de red de comunicaciones nacional y sus repercusiones

Creado: 2024-07-13

Creado: 2024-07-13 14:50

El reciente incidente de piratería informática de dispositivos de clientes de KT se considera uno de los casos más graves en la historia de la seguridad informática de Corea del Sur. Este incidente no solo representa una transgresión empresarial, sino que también revela una crisis de seguridad a nivel nacional, y lo que es aún más sorprendente es la respuesta tibia del gobierno y la poca atención del público.

Curso de los acontecimientos

1. Junio de 2020: Comienzo de la investigación policial tras la denuncia de una empresa víctima de la piratería informática
2. Octubre de 2020: La policía realiza la primera redada en el centro de datos IDC de KT en Bundang
3. Verano de 2022: La policía realiza una segunda redada en la sede central de KT
4. Noviembre de 2023: La policía remite a la fiscalía a más de 10 personas, incluyendo empleados de KT y de empresas colaboradoras
5. Mayo de 2024: La fiscalía solicita a la policía una investigación complementaria

El núcleo del incidente: Ataque de intermediario a nivel de red de comunicaciones nacional

1. Magnitud y gravedad sin precedentes: El incidente de piratería informática de KT va más allá de una simple infracción empresarial y puede considerarse un "ataque de intermediario a nivel de red de comunicaciones nacional". Se trata de un asunto extremadamente grave que amenaza la seguridad informática de todo el país.

2. Amplio impacto: KT es una de las principales empresas de telecomunicaciones de Corea del Sur, y su red forma parte de la red de comunicaciones nacional. Un ataque a este nivel puede afectar no solo a los usuarios individuales, sino también a empresas, organismos gubernamentales y la infraestructura de red de todo el país.

3. Destrucción de la confianza en la seguridad: El hecho de que una empresa que opera la red de comunicaciones nacional haya llevado a cabo la piratería informática en sí misma socava gravemente la confianza en todo el ecosistema de Internet.

4. Piratería informática directa mediante la modificación de la red: KT no se limitó a bloquear el tráfico problemático, sino que modificó activamente la red para piratear directamente los PC de sus clientes. Esto constituye un abuso grave de los poderes que le corresponden como proveedor de servicios de Internet (ISP).

5. Método de piratería informática:

  • Modificación e interceptación de paquetes: Para evitar que los clientes utilicen el software Grid de las empresas de almacenamiento web, KT interceptó y modificó la información intercambiada a través de la red.
  • Ataque de código malicioso: A través de los paquetes modificados, se difundió código malicioso en los PC personales de los clientes de KT que podía causar problemas en los programas.
  • Sospecha de modificación de DNS: Se sospecha que KT difundió código malicioso haciendo que pareciera que provenía de un sitio web de almacenamiento web, pero en realidad cambió la dirección IP a su propio sitio web para difundir código malicioso.

6. Daños a gran escala: Según las estimaciones de la empresa afectada, alrededor de 600.000 usuarios individuales se vieron afectados durante un mes, y estos errores persistieron durante 5 meses.

7. Problemas legales: La interceptación de paquetes está estrictamente restringida por la Ley de Protección del Secreto de las Comunicaciones, y su violación puede conllevar penas de prisión.

8. Vulnerabilidad de seguridad: Existe la posibilidad de que el cortafuegos de los PC personales se haya dañado debido a la infección por código malicioso, lo que podría provocar problemas de seguridad adicionales.

La connivencia y el eludimiento de responsabilidades del gobierno

1. Connivencia del Ministerio de Ciencia y TIC: A pesar de conocer el incidente en septiembre de 2023, el Ministerio de Ciencia y TIC no tomó ninguna medida. Esto puede considerarse una connivencia con la infracción de la ley.

2. Eludir responsabilidades: El Ministerio de Ciencia y TIC no ha llevado a cabo ninguna investigación o auditoría propia, alegando que "el asunto está siendo investigado". Esto supone una negligencia en sus responsabilidades como organismo de supervisión.

3. Falta de transparencia: Es muy preocupante que, cuatro años después, la información sobre este incidente no se haya hecho pública de forma adecuada.

La postura de KT y las dudas que surgen

1. La afirmación de KT: KT afirma que este incidente fue una acción legítima para controlar el servicio Grid "malicioso".

2. Dudas:

  • ¿Por qué se difundió código malicioso dirigido a PC personales en lugar de a empresas de almacenamiento web o proveedores de servicios Grid?
  • ¿Por qué se eligió este método en lugar de los métodos legítimos de bloqueo de tráfico tras el fallo del Tribunal Supremo de 2019?
  • Es necesario examinar jurídicamente si el servicio Grid aún puede considerarse un programa "malicioso".

3. Actos anteriores de KT: ¿Fue este el primer intento de piratería informática de KT? No se puede descartar la posibilidad de que haya habido acciones similares en el pasado.

4. La razón de la connivencia del gobierno: ¿Cuál es la razón por la que el Ministerio de Ciencia y TIC ha consentido estas graves infracciones? Es necesaria una investigación exhaustiva al respecto.

5. Posible implicación de otras empresas de telecomunicaciones: ¿Es posible que otras empresas de telecomunicaciones, además de KT, hayan llevado a cabo acciones similares?

La poca atención que recibe el incidente en relación con su gravedad

En la actualidad, la atención de los medios de comunicación y el público es muy escasa en relación con la gravedad de este incidente. El hecho de que un ISP haya violado la privacidad de sus clientes e intentado piratear sus ordenadores directamente debería considerarse una crisis de seguridad a nivel nacional. Sin embargo, es muy preocupante que este incidente no esté recibiendo la atención que merece.

Conclusión y tareas futuras

El incidente de piratería informática de KT, especialmente el hecho de que fuera un ataque de intermediario a nivel de red de comunicaciones nacional, indica la necesidad de una revisión fundamental del sistema general de seguridad informática de Corea del Sur. Esto va más allá de una simple infracción empresarial y revela graves problemas en el sistema de seguridad informática y supervisión a nivel nacional. Es necesario tomar las siguientes medidas con urgencia:

1. Investigación exhaustiva de KT y castigo a los responsables
2. Aclaración de las responsabilidades del Ministerio de Ciencia y TIC y mejora del sistema de supervisión
3. Investigación integral de otras empresas de telecomunicaciones
4. Establecimiento de mecanismos legales e institucionales para prevenir el abuso de poder por parte de los ISP
5. Fortalecimiento de la seguridad y reorganización del sistema de supervisión de la red de comunicaciones nacional
6. Concienciar a la población sobre la seguridad informática y establecer un sistema de monitorización continuo

Este incidente no es un asunto que pueda pasarse por alto. Tanto el gobierno como las empresas y la ciudadanía deben abordar con seriedad este grave asunto que amenaza la privacidad de los ciudadanos y la seguridad informática de todo el país. Además, este incidente nos lleva a un momento en el que es necesario debatir socialmente sobre las responsabilidades y los poderes de los proveedores de servicios de Internet, así como los derechos de los usuarios.

Tema

  • #Responsabilidad del gobierno
  • #Ataque man-in-the-middle (intermediario)
  • #Hackeo de KT
  • #Crisis de seguridad
  • #Ciberseguridad

Comentarios0

Netscout publica el último informe de inteligencia de amenazas: la inestabilidad geopolítica provoca un aluvión de ataques DDoSSegún el informe de Netscout, la inestabilidad geopolítica ha provocado un aumento de los ataques DDoS por parte de grupos hacktivistas. En particular, los ataques de envenenamiento de DNS han experimentado un fuerte aumento, con más de 7 millones de ataq
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

26 de abril de 2024