El mayor operador de redes móviles de Corea del Sur SK Telecom reveló que el incidente de ciberseguridad detectado recientemente en abril pasado, ocurrió por primera vez en 2022, exponiendo finalmente los datos de USIM de 27 millones de suscriptores.
El 19 de abril de 2025, la compañía detectó malware en sus redes y respondió aislando el equipo sospechoso de ser pirateado. El acceso no autorizado permitió a los atacantes robar datos que incluían IMSI, claves de autenticación USIM, datos de uso de la red y SMS/contactos almacenados en la SIM.
Esta exposición aumentó el riesgo de ataques de intercambio de SIM, por lo que la compañía decidió emitir reemplazos de SIM para todos los suscriptores mientras fortalecía las medidas de seguridad para evitar acciones no autorizadas de portabilidad de números.
El pasado 8 de mayo, un comité gubernamental que investigaba el incidente declaró que la infección por malware comprometía 25 tipos de datos.
En ese momento, el operador con cerca de la mitad del mercado surcoreano anunció que dejaría de aceptar nuevos suscriptores mientras luchaba por manejar las consecuencias.
Una actualización que SK Telecom publicó esta semana informa que pronto notificarán a 26,.95 millones de clientes que están afectados por la infección de malware, que expuso sus datos confidenciales.
La empresa de telecomunicaciones mencionó que identificó 25 tipos distintos de malware en 23 servidores comprometidos, por lo que el alcance de la violación es mucho más extenso de lo previsto inicialmente.
