La policía surcoreana ha arrestado al director ejecutivo y a cinco empleados de una empresa por fabricar más de 240.000 receptores satelitales que incluían una funcionalidad para realizar ataques de denegación de servicio distribuido (DDoS). Según las autoridades, esta característica fue solicitada por una compañía cliente extranjera con fines ilícitos.

Un esquema de ciberataques oculto en dispositivos de consumo

Los hechos se remontan a noviembre de 2018, cuando una empresa extranjera, cuya identidad no ha sido revelada, pidió específicamente que los receptores satelitales fabricados por el proveedor surcoreano incluyeran la capacidad de realizar ataques DDoS. Esta funcionalidad, utilizada para saturar sistemas mediante un gran volumen de tráfico, fue presuntamente solicitada para contrarrestar los ataques de un competidor.

Desde enero de 2019 hasta septiembre de 2024, el fabricante distribuyó más de 240.000 receptores a nivel mundial, de los cuales 98.000 unidades ya venían preinstaladas con el módulo DDoS, mientras que el resto recibió esta funcionalidad maliciosa a través de actualizaciones de firmware posteriores. Los usuarios de estos dispositivos, que ignoraban la existencia de esta característica, podrían haber sido partícipes involuntarios en los ciberataques y haber experimentado una disminución en el rendimiento de sus equipos.

Interpol y las autoridades surcoreanas destapan la trama

El esquema fue descubierto gracias a información proporcionada por Interpol en julio de este año. La organización internacional alertó a las autoridades surcoreanas sobre una empresa extranjera (denominada «Empresa A») que importaba receptores satelitales equipados con capacidades DDoS de un fabricante surcoreano («Empresa B»). Un análisis técnico de los dispositivos confirmó que el módulo DDoS se integraba en el firmware durante las actualizaciones.

Detenciones y sanciones económicas

Los seis detenidos en Corea del Sur enfrentan cargos por violaciones a la Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información, normativa que regula el uso y seguridad de las redes en el país. Además, las autoridades han incautado activos de la empresa por un valor de 61.000 millones de wones (unos 4,35 millones de dólares), cifra que corresponde a las ganancias obtenidas por la venta de los receptores maliciosos.

Mientras los operadores de la empresa extranjera que adquirió los dispositivos siguen en libertad, las autoridades surcoreanas trabajan en colaboración internacional para rastrear y arrestar a los responsables fuera del país.

Implicaciones y advertencias

El caso pone de manifiesto cómo tecnologías de uso cotidiano pueden ser manipuladas para perpetrar ciberataques a gran escala. Además, evidencia la necesidad de controles más estrictos sobre los dispositivos conectados y la cooperación internacional en la lucha contra el cibercrimen.

Las autoridades advierten a los consumidores y empresas sobre los riesgos de utilizar equipos electrónicos sin verificar su origen y características técnicas, especialmente cuando estos pueden recibir actualizaciones de software de fuentes desconocidas.

vía: Bleepping computer y Police Korea