SK Telecom, el principal operador de telefonía móvil de Corea del Sur que atiende a más de 34 millones de usuarios, ha confirmado un grave incidente de seguridad que compromete información sensible de las tarjetas USIM de sus clientes. Este ataque representa una seria amenaza para la privacidad y seguridad de los usuarios afectados, que constituyen casi la mitad del mercado móvil surcoreano.
Detalles técnicos del incidente y su cronología
La detección del malware en los sistemas de SK Telecom se produjo el 19 de abril de 2025. Los atacantes ejecutaron la intrusión estratégicamente durante un fin de semana, cuando la capacidad de respuesta del personal técnico es limitada. El vector de ataque específico utilizado permitió a los perpetradores acceder a las bases de datos que almacenan información crítica de los módulos USIM.
Alcance y riesgos de la información comprometida
La información sustraída incluye datos altamente sensibles como identificadores IMSI, números MSISDN, claves de autenticación y registros de uso de red. Esta información podría permitir a los atacantes realizar:
– Suplantación de identidad mediante SIM swapping
– Seguimiento de ubicación de usuarios
– Interceptación de comunicaciones
– Acceso no autorizado a servicios móviles
Respuesta y medidas de mitigación implementadas
SK Telecom ha activado su protocolo de respuesta a incidentes que incluye:
– Notificación inmediata a la KISA y la Comisión de Protección de Datos
– Implementación de sistemas de monitorización avanzada
– Refuerzo de los mecanismos de autenticación
– Establecimiento de un centro de atención especializado para usuarios afectados
Recomendaciones de seguridad para usuarios
Se recomienda a todos los clientes de SK Telecom tomar las siguientes medidas preventivas:
– Activar el servicio de protección USIM adicional
– Monitorear regularmente la actividad de la cuenta
– Habilitar la autenticación de dos factores cuando sea posible
– Reportar inmediatamente cualquier actividad sospechosa
Este incidente destaca la creciente sofisticación de los ciberataques contra infraestructuras de telecomunicaciones y la necesidad crítica de implementar medidas de seguridad más robustas. Las operadoras móviles deben priorizar la inversión en ciberseguridad y adoptar un enfoque proactivo en la protección de datos de usuarios, especialmente considerando la naturaleza sensible de la información que manejan y su papel crucial en la infraestructura digital moderna.
