La policía coreana descubrió el plan malicioso tras recibir información de Interpol en julio pasado. De acuerdo a la investigación, 98 mil dispositivos habrían sido alterados para incorporar un módulo DDoS, el cual recibía la funcionalidad mediante una actualización posterior del firmware.
Esta semana la policía de Corea del Sur arrestó al CEO de una empresa que no fue identificada y a otros cinco empleados, acusados de fabricar 240 mil receptores de satélite, de los cuales al menos 98 mil incluían una funcionalidad de ataque DDoS instalada de fábrica. Otros dispositivos recibieron esta capacidad mediante actualizaciones de firmware, exponiendo a usuarios involuntarios al riesgo de participar en actividades ilegales.
El caso salió a la luz en julio de 2024 gracias a una alerta de Interpol, que indicó que una empresa extranjera (Empresa A) estaba importando estos dispositivos maliciosos de una compañía surcoreana (Empresa B).
Un análisis técnico de los receptores confirmó la inclusión de módulos DDoS en el software actualizado. La policía también incautó activos valorados en 4,35 millones de dólares, por ingresos estimados de la venta de estos equipos.
El esquema comenzó en 2018, cuando la empresa extranjera solicitó al fabricante surcoreano añadir funcionalidad DDoS a los receptores, presuntamente para contrarrestar ataques de una entidad competidora.
No se especificó la forma exacta en que se aprovechó la funcionalidad DDoS, pero se especula que los usuarios finales, sin conocimiento de su propósito, pudieron ver potencialmente reducido el rendimiento de sus dispositivos durante los incidentes.
Entre enero de 2019 y septiembre de 2024, el fabricante distribuyó los receptores a escala global, mientras que los operadores de la empresa compradora permanecen en libertad. La policía surcoreana busca cooperación internacional para localizar a estos sospechosos y someterlos a la justicia.
Las seis personas arrestadas en Corea enfrentan cargos bajo la Ley de Redes de Información y Comunicaciones, mientras las autoridades advierten sobre el riesgo de que dispositivos de uso común sean transformados en herramientas para delitos cibernéticos.