La policía de Corea del Sur ha detenido al director ejecutivo y a cinco empleados de una empresa local acusada de fabricar más de 240.000 receptores satelitales equipados con una funcionalidad oculta para ejecutar ataques de denegación de servicio distribuido (DDoS). Esta capacidad, diseñada para desbordar sistemas con un volumen masivo de tráfico, fue supuestamente solicitada por una compañía extranjera con intenciones ilícitas.
El inicio de este esquema se remonta a noviembre de 2018, cuando la empresa extranjera, cuya identidad permanece en el anonimato, solicitó al fabricante surcoreano que incorporara en los receptores satelitales la capacidad de realizar ataques DDoS. La razón detrás era contrarrestar los supuestos ataques de un competidor. Durante el periodo que abarcó desde enero de 2019 hasta septiembre de 2024, la empresa surcoreana distribuyó globalmente estos dispositivos, de los cuales alrededor de 98.000 unidades ya incluían en su diseño el módulo DDoS, mientas que al resto se les incorporó la funcionalidad maliciosa mediante actualizaciones de firmware posteriores. Los consumidores, ajenos a esta amenaza, podrían haber sido utilizados de forma inadvertida en ciberataques, afectando así el rendimiento de sus equipos.
La trama salió a la luz gracias a una alerta de Interpol en julio del presente año. El organismo internacional avisó a las autoridades surcoreanas acerca de una empresa extranjera, identificada como «Empresa A», que importaba los receptores DDoS de un fabricante nacional, conocido como «Empresa B». Un análisis técnico corroboró que el módulo problemático se instalaba en el firmware durante las actualizaciones del software.
Con estas revelaciones, los seis individuos detenidos ahora enfrentan cargos por violar la Ley de Promoción de la Utilización de Redes de Información y Comunicaciones y Protección de la Información, que regula la seguridad de las redes en Corea del Sur. Además, se han embargado activos de la empresa valorados en 61.000 millones de wones, equivalentes a unos 4,35 millones de dólares, cifra que refleja las ganancias ilegales por la venta de estos dispositivos equipados con funcionalidades dañinas.
Aunque quienes operan «Empresa A» continúan en libertad, las autoridades surcoreanas están colaborando de manera internacional para capturar a los culpables más allá de sus fronteras.
Este incidente pone de relieve los riesgos que implica el uso inadecuado de tecnologías de uso diario que pueden ser transformadas en herramientas para ciberataques masivos. Se subraya la necesidad de implementar más controles sobre los dispositivos conectados a la red y fortalecer la cooperación internacional para combatir el cibercrimen. Las autoridades exhortan a los consumidores y empresas a verificar el origen y las características técnicas de los equipos electrónicos, especialmente aquellos que se actualizan con software de fuentes inciertas.
