La policía surcoreana ha dado un golpe contundente contra el cibercrimen al arrestar al director ejecutivo y a cinco empleados de una compañía local involucrada en la creación de más de 240.000 receptores satelitales con un oscuro secreto: una funcionalidad oculta diseñada para ejecutar ataques de denegación de servicio distribuido (DDoS). Este mecanismo fue implementado tras una solicitud específica de una compañía extranjera que, con fines poco éticos, buscaba neutralizar los sistemas de sus competidores.
El entramado se orquesta desde noviembre de 2018, cuando una firma no identificada en el extranjero acordó con el proveedor surcoreano incluir la capacidad de implementar DDoS en los receptores satelitales. Entre enero de 2019 y septiembre de 2024, el fabricante distribuyó globalmente dicho equipo, con 98.000 unidades ya equipadas con el módulo malicioso y el resto infectado a través de actualizaciones de firmware post-venta. Sin saberlo, los usuarios de estos dispositivos podrían haber contribuido no solo a ataques cibernéticos, sino también haber sufrido una merma en el rendimiento de sus propios equipos.
El descubrimiento de este esquema ha sido posible gracias a la colaboración de Interpol, quien, en julio, notificó a las autoridades surcoreanas sobre la importación sospechosa de estos receptores DDoS por parte de una empresa extranjera, conocida solo como «Empresa A». Un análisis técnico detallado confirmó la existencia del módulo DDoS, instalado durante las actualizaciones de firmware.
Con las detenciones efectuadas, los implicados en Corea del Sur enfrentan graves cargos bajo la Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información. Asimismo, se han incautado activos de la entidad por un valor aproximado de 61.000 millones de wones, equivalentes a alrededor de 4,35 millones de dólares, revelando el lucro ilícito derivado de esta operación.
Pese a que los responsables de la empresa extranjera continúan libres, las autoridades surcoreanas están coordinándose internacionalmente para perseguir y capturar a los responsables fuera de sus fronteras.
Este incidente expone la facilidad con la que dispositivos tecnológicos de uso cotidiano pueden ser pervertidos para emprender ciberataques de gran escala y la urgencia de implementar medidas de control más estrictas sobre equipo tecnológico interconectado. Se hace un llamado a consumidores y negocios a ser cautelosos al emplear dispositivos sin verificar adecuadamente su procedencia y características, especialmente aquellos que puedan recibir software de fuentes de dudosa fiabilidad.
La situación actual demuestra una vez más que la lucha contra el cibercrimen no conoce fronteras y que es necesaria una cooperación internacional sólida para combatir eficazmente este tipo de amenazas globales.
