ISP acusado de instalar malware en las PC de 600.000 clientes para interrumpir el tráfico de torrents


¡¿Qué?! Se informa que un ISP de Corea del Sur instaló intencionalmente malware en las computadoras de sus suscriptores. La medida tenía como objetivo interrumpir y bloquear el tráfico de torrents y se cree que ejerció presión financiera sobre la empresa.

Según un informe de investigación del medio coreano JBTC, el proveedor de servicios de Internet KT (anteriormente conocido como Korea Telecom) ha tomado medidas extremas para combatir los torrents.

TorrentFreak explica que aunque el intercambio de archivos no representa tanto tráfico de Internet como hace unos años, sigue siendo muy popular en Corea del Sur. Particularmente popular es el servicio Web Hard Drive (Webhard). Estos servicios también proporcionan semillas web dedicadas para garantizar que sus archivos estén siempre disponibles.

El servicio Webhard se basa en un “sistema grid” habilitado para BitTorrent, y estas transferencias de torrents utilizan grandes cantidades de ancho de banda costoso, lo que lo hace lo suficientemente popular como para atraer la atención de los ISP.

KT, uno de los ISP más grandes de Corea del Sur, se vio envuelto en una demanda en 2020 por limitar el tráfico de usuarios. La empresa argumentó que los costos de gestión de la red eran el principal motivo de la interferencia y el tribunal falló a favor del ISP. Pero un nuevo informe revela que la empresa estaba haciendo más que reducir la velocidad de descarga.

Hace cuatro años, muchos usuarios de Webhard notaron que su servicio se desconectaba o experimentaba errores inexplicables. Lo único que todos tenían en común era que todos eran suscriptores de KT. La investigación de JBTC reveló que el ISP había instalado malware en las computadoras del servicio Webhard, lo que afectó a aproximadamente 600.000 clientes.

Se dice que un equipo especializado del departamento de desarrollo de malware, del departamento de distribución y operaciones y del departamento de escuchas de KT plantó el malware para espiar a los suscriptores y evitar que transfieran archivos privados. Básicamente, se acusa a KT de acceder y alterar datos en las computadoras de los usuarios para limitar el tráfico de torrents.

La comisaría de policía de Gyeonggi Nambu, que registró y confiscó el centro de datos y la sede de KT, cree que la empresa puede haber violado la Ley de Secreto de las Comunicaciones y la Ley de Redes de Información y Comunicaciones.

La policía identificó a 13 personas como sospechosas en noviembre del año pasado, incluidos ex empleados de KT y empleados de subcontratistas de KT, y ha estado realizando investigaciones adicionales desde el mes pasado.

¿Cuál era el gran plan de KT? De manera similar a la afirmación de apuntar a los usuarios, el plan de instalación de malware también parece tener como objetivo la reducción de costos. Esta medida parece ser más costosa de lo esperado.



Fuente: https://www.techspot.com/news/103548-korean-isp-accused-installing-malware-600000-customers-pcs.html