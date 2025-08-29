El regulador surcoreano de protección de datos impuso a SK Telecom una multa de 97 millones de dólares, la más alta desde 2020, tras un ciberataque que expuso información de 23.24 millones de usuarios

El organismo surcoreano de protección de datos impuso una sanción récord de 134,800 millones de wones (unos 97 millones de dólares) a SK Telecom, el mayor operador móvil del país, por una filtración masiva de información personal que afectó a casi la mitad de la población.

La multa, la más elevada desde la creación de la Comisión de Protección de Información Personal (PIPC) en 2020, superó con amplitud la aplicada a Google en 2022 por 69,200 millones de wones.

De acuerdo con la investigación, piratas informáticos lograron infiltrarse en la red interna de SK Telecom en 2021, expandieron su control en 2022 y el 18 de abril de este año sustrajeron claves de autenticación de tarjetas USIM equivalentes a 9,82 GB, que contenían datos de unos 23.24 millones de usuarios. La población de Corea del Sur es de aproximadamente 52 millones de habitantes.

La PIPC indicó que el ataque afectó la confianza en los servicios de telecomunicaciones y provocó un fuerte malestar social. Entre las fallas de seguridad se encontraron la ausencia de controles básicos de acceso, falta de actualizaciones y el almacenamiento sin cifrar de más de 26 millones de claves de autenticación de tarjetas USIM, lo que facilitó la extracción de datos sensibles.

El presidente de la PIPC, Ko Hak-soo, señaló en mayo que había indicios de que parte de la información pudo filtrarse a través de Singapur. Posteriormente, analistas de ciberseguridad apuntaron en julio que el ataque podría estar relacionado con el grupo Red Menshen, con presunta base en China y conocido por utilizar el malware BPFDoor en ofensivas anteriores contra operadores de telecomunicaciones en Asia.