Miles de usuarios no saben cómo se infectó su PC con malware: ya apuntan a su propio proveedor de internet

Un ISP de Corea del Sur es acusado de distribuir malware a través de su red

Si alguna vez tu ordenador se ha infectado de malware, seguramente has pensado que el motivo de esto se debe a haber caído en una trampa de phishing o incluso haber conectado un USB en el que no tenías total confianza, pero es raro que pienses en tu proveedor de internet. Pero esto no es lo que ocurre entre los usuarios de Corea del Sur que tienen a su proveedor de internet en el foco de la atención.

Tal y como informa The Public, el principal servicio de internet del país, KT, está siendo ahora mismo investigado por las autoridades. El motivo es muy preocupante: están acusados de colocar malware en miles de ordenadores de sus clientes, siendo una práctica realmente peligrosa.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

El malware puede llegar incluso por la red de internet

Esta polémica no es totalmente nueva, ya que desde hace cuatro años se vio como muchos clientes de este servicio de internet no podían usar protocolos como los de BitTorrent. Pero lo más grave de todo es que estos mismos clientes veían como comenzaban a aparecer carpetas que no habían creado en su ordenador o incluso se bloqueaba el sistema operativo. Algo no estaba yendo nada bien.

Debido a que este comportamiento dentro de los ordenadores era anormal y siempre coincidían con estar KT detrás, las autoridades comenzaron a investigar a raíz de una denuncia. En un primer momento, la investigación apuntó al origen del malware en el centro de datos de la compañía llamado IDC Center. A partir de ese momento la policía intervino su infraestructura.

Todo el caso ha ido avanzando hasta ya comenzar a ver que son decenas de empleados los imputados por violar la Ley de Protección de Secretos de Comunicaciones. Y es que ahora mismo se apunta directamente a la intercepción por parte de KT de diferentes paquetes de datos de sus clientes para analizarlos y capar su red a usar servicios P2P.

A partir de estos datos se usaba un programa malicioso que se distribuía a través de la red de internet presuntamente. Aquí es donde radica el principal problema que ahora esté en el foco de las autoridades y que lógicamente ha negado la compañía, según explican en Hankook. Pero al final se va a tener que esperar a la resolución que hagan las autoridades para determinar si esto es algo real o no. Y en caso de que lo sea, ya podremos tener un nuevo miedo desbloqueado.

Imágenes | Ed Hardie

En Genbeta | El cibercrimen prolifera en Discord: el phishing y el malware, cada vez más presentes en esta app creada para jugadores, según el CNI

Ver todos los comentarios en https://www.genbeta.com

VER 1 Comentario

Portada de Genbeta