Ciberataque a operador móvil surcoreano compromete información de casi 27 millones de SIM

Seúl, 19 may (EFECOM).- Un ciberataque contra SK Telecom (SKT), el mayor operador móvil de Corea del Sur, ha comprometido información de casi 27 millones de tarjetas SIM, equivalentes a la mitad de la población, y ha generado alarma social ante las crecientes conjeturas de que la intrusión podría haber sido obra de un grupo de jáqueres chinos.

Los resultados conocidos este lunes de la investigación conjunta entre autoridades y expertos del sector privado sobre el incidente ha determinado que el ataque comenzó hace casi tres años, el 15 de junio de 2022, cuando se instaló el primer 'malware' en los servidores de la empresa.

Desde entonces y hasta que se detectaron anomalías el pasado 18 de abril, el virus se extendió a al menos 23 servidores, algunos de los cuales contenían información de uso privado como nombres, fechas de nacimiento, números de teléfono, correos electrónicos e identificadores únicos de dispositivos móviles (IMEI), según detalló el equipo de investigación en su informe.

El análisis también revela que los servidores infectados permitieron el acceso a 25 tipos distintos de datos personales, incluyendo claves de autenticación de tarjetas USIM. Asimismo, indica que la falta de registros entre junio de 2022 y diciembre de 2024 impide descartar que datos como los IMEI hayan sido sustraídos.

Los analistas del sector privado sospechan que el grupo Red Menshen, una organización de jáqueres vinculada a China por firmas de ciberseguridad y presuntamente respaldada por Pekín, es el responsable del ataque, dada su vinculación previa con el uso del programa de infiltración BPFDoor en ofensivas similares contra compañías de telecomunicaciones en Asia.

Firmas de ciberseguridad como PwC y Trend Micro han venido rastreado actividades del grupo en la región.

En el caso de SKT, se detectó además el uso de una técnica conocida como 'web shell', que permite a los atacantes controlar servidores comprometidos de forma remota.

El profesor Im Jong-in, de la Universidad Corea, considera que la escala y el modo de ejecución del ciberataque podrían responder a una estrategia orientada a inutilizar infraestructuras clave en caso de conflicto, más que al simple robo de información personal, según fue citado por la agencia local de noticias Yonhap.

En total, 26,96 millones de tarjetas SIM se vieron comprometidas, de acuerdo al informe, y hasta el momento, SKT ha reemplazado o reajustado más de 1,9 millones, una cifra que se espera que aumente en los próximos meses en medio de problemas de oferta.

Por otra parte, 2,5 millones de usuarios se han sumado al servicio de protección contra fraudes y más de 9.000 han iniciado demandas colectivas por daños, reclamando compensaciones económicas y mayor transparencia sobre el alcance real de la filtración.

La compañía estima pérdidas potenciales de hasta 7 billones de wones (5.000 millones de dólares), según ha declarado su director ejecutivo, Ryu Young-sang, ante el Parlamento nacional.

El presidente del Grupo SK, Chey Tae-won, ofreció una disculpa pública por el escándalo a principios de mes, reconociendo las fallas en comunicación y respuesta. EFECOM