Algunas operadoras de telecomunicaciones toman ciertas medidas para evitar que sus usuarios hagan un uso 'inadecuado' de su red, pero lo que ha ocurrido con una telco de Corea del Sur supera todo lo visto hasta la fecha.
KT Corporation, uno de los mayores proveedores de telefonía e Internet del país asiático, habría infectado deliberadamente a más de 600.000 usuarios con un malware por utilizar servicios de torrents, según revela una investigación en profundidad llevada a cabo por el medio coreano JTBC.
Los incidentes comenzaron allá por mayo de 2020, cuando Webhard, un proveedor local de servicios en la nube, se vio inundado de quejas de usuarios sobre errores inexplicables.
A raíz de ello, la compañía encontró que su programa Grid, basada en el intercambio de archivos P2P BitTorrent había sido comprometido.
Un representante de Webhard comentó que tenían la sospecha de que habían sufrido un ataque de piratería a su servicio de red. Pero tras una investigación más exhaustiva se dieron cuenta de que todos los usuarios que se habían visto afectados tenían a KT como proveedor de servicios de Internet.
Webhard halló un malware que creaba carpetas extrañas en los PC de los usuarios o hacer que los archivos fueran invisibles. "Desactiva por completo nuestro propio programa e incluso el PC también se desactivaba por ello, así que lo informamos", explicaba el portavoz de la compañía.
Este hackeo inexplicable continuó durante un intervalo de casi cinco meses y el número de víctimas fue en aumento hasta alcanzar unos 20.000 equipos al día.
¿Piratas pirateados?
La policía tomó cartas en el asunto y llevó a cabo una investigación más profunda, descubriendo que el malware provenía del centro de datos de KT al sur de Seúl (Bundang IDC Center).
Es decir, el gigante telco había plantado directamente un código malicioso en algunos clientes. KT se ha defendido señalando que, dado que Grid es en sí mismo un programa malicioso, no habían tenido más remedio que controlarlo.
Sin embargo, las autoridades coreanas, que llevaron a cabo una búsqueda e incautación del centro de datos y la sede de KT, opinan que la telco podría haber violado la Ley de Protección de Secretos de Comunicaciones y la Ley de Redes de Información y Comunicaciones del país.
En noviembre del año pasado la policía identificó a 13 personas, incluyendo a empleados de KT y de las compañías asociadas y los envió a la fiscalía. Desde entonces se está llevando a cabo una investigación complementaria.