Un ciberataque contra SK Telecom, el mayor operador móvil de Corea del Sur, comprometió la información de casi 27 millones de tarjetas SIM, que equivale a la mitad de la población del país.
Esto ha generado preocupación, especialmente porque se sospecha que detrás del ataque podría estar un grupo de hackers chinos.
La investigación conjunta entre autoridades y expertos del sector privado reveló que el ataque empezó casi hace tres años, el 15 de junio de 2022, cuando se instaló el primer malware en los servidores de SK Telecom.
Desde entonces y hasta que detectaron anomalías el 18 de abril pasado, el virus se propagó a al menos 23 servidores, algunos con datos privados como nombres, fechas de nacimiento, números telefónicos, correos electrónicos y códigos únicos de dispositivos móviles (IMEI).
El reporte indica que los hackers pudieron acceder a 25 tipos diferentes de datos personales, incluyendo claves de autenticación de tarjetas USIM. Además, la falta de registros entre junio de 2022 y diciembre de 2024 dificulta saber si se robaron datos como los IMEI.
Analistas creen que el grupo Red Menshen, un colectivo de hackers vinculado a China y conocido por usar el programa BPFDoor en ataques similares en Asia, está detrás del ataque. Firmas de ciberseguridad como PwC y Trend Micro han estado siguiendo sus movimientos en la región.
En SK Telecom se detectó el uso de una técnica llamada web shell, que permite a los atacantes controlar remotamente los servidores infectados.
El profesor Im Jong-in, de la Universidad Corea, señala que el tamaño y la forma en que se hizo el ataque podrían estar dirigidos a deshabilitar infraestructuras clave en caso de un conflicto, más que solo robar datos personales.
En total, fueron afectadas 26.96 millones de tarjetas SIM. SK Telecom ya ha reemplazado o reajustado más de 1.9 millones y espera seguir aumentando esa cifra en los próximos meses, aunque enfrenta problemas de suministro.
Por otro lado, 2.5 millones de usuarios se unieron al servicio de protección contra fraudes y más de 9,000 presentaron demandas colectivas buscando compensaciones y mayor transparencia sobre la filtración.
El director general de SK Telecom, Ryu Young-sang, dijo ante el Parlamento que las pérdidas podrían alcanzar hasta 7 billones de wones, alrededor de 5,000 millones de dólares.
A principios de mes, el presidente del Grupo SK, Chey Tae-won, ofreció una disculpa pública por el caso y reconoció fallas en la comunicación y en la respuesta al incidente.