Las peripecias de un hacker kazajo en las redes de Corea del Sur: la codicia lo llevó a la cárce
Te contamos por qué el chantaje digital terminó con un fuerte golpe en la puerta.
La policía surcoreana, junto con las fuerzas de seguridad de Kazajistán, detuvo en Almaty al presunto organizador de una serie de ataques de extorsión contra empresas surcoreanas. La investigación comenzó en Corea del Sur tras las denuncias de las organizaciones afectadas, y la detención fue posible gracias a la cooperación con la Comisión Nacional de Seguridad de Kazajistán.
Para la policía de la provincia de Gyeonggi, este caso fue el primero en el que un sospechoso relacionado con ciberataques fue detenido en el extranjero mediante interacción directa con colegas locales. Un ciudadano de Kazajistán de 35 años fue detenido acusado de distribuir programas maliciosos e intentar extorsionar. La investigación considera que desde 2022 hasta julio de 2025 el hombre dirigió un grupo que hackeaba servidores de empresas, tomaba el control de sistemas y cifraba datos.
Los atacantes exigían un rescate en bitcoins a cambio de restaurar el acceso. A pesar de la presión, ninguna de las empresas surcoreanas afectadas transfirió dinero. Sin embargo, los ataques provocaron interrupciones: el funcionamiento de los servidores se detenía, lo que resultó especialmente crítico para centros médicos y servicios de gestión de viviendas.
La investigación determinó que el grupo apostaba por vulnerabilidades elementales. Muchas organizaciones mantenían los inicios de sesión y las contraseñas predeterminadas tras la instalación de los servidores o utilizaban combinaciones sencillas. Los atacantes probaron credenciales comunes, obtuvieron acceso a los sistemas y se afianzaron en la infraestructura.
La investigación comenzó en el otoño de 2022 tras las denuncias de las víctimas. Los especialistas analizaron los servidores infectados y localizaron direcciones IP vinculadas a Kazajistán. Tras una serie de solicitudes de asistencia legal y videoconferencias con las autoridades locales, se logró identificar al sospechoso.
La operación de detención se llevó a cabo conjuntamente con la Comisión Nacional de Seguridad de Kazajistán. El 1 de julio del año pasado detuvieron al hombre y registraron su vivienda en Almaty. Según la policía, en el momento del asalto continuaba con los ataques a servidores, y estos pudieron detenerse de forma rápida.
Las autoridades de Kazajistán imputaron al detenido por delitos contra empresas extranjeras, incluidas surcoreanas. Tras el arresto, la cooperación entre ambos países continuó: la investigación se completó a principios de abril.
La policía tiene la intención de entregar los datos recopilados y las tecnologías de descifrado a organizaciones especializadas, entre ellas KISA. En la institución subrayan que las medidas básicas de protección siguen siendo clave: cambiar las credenciales predeterminadas, actualizar las contraseñas con regularidad, controlar el acceso y utilizar autenticación multifactor.