En un episodio sin precedentes para la infraestructura digital de Corea del Sur, SK Telecom (SKT) —el principal operador de telefonía móvil del país— ha confirmado que fue víctima de un ciberataque que ha comprometido información personal de casi 27 millones de usuarios, lo que equivale a más de la mitad de la población nacional.
El suceso ha generado una ola de preocupación dentro y fuera del país, especialmente tras revelarse que el ataque se habría estado gestando silenciosamente durante casi tres años, desde junio de 2022.
Un ataque silencioso pero devastador
La investigación conjunta entre autoridades surcoreanas y empresas de ciberseguridad privadas ha descubierto que el ataque se originó el 15 de junio de 2022, cuando un malware fue introducido en los servidores de SK Telecom. Desde entonces, se propagó a al menos 23 servidores, varios de ellos conteniendo datos altamente sensibles como:
- Nombres completos
- Fechas de nacimiento
- Números de teléfono
- Correos electrónicos
- Códigos IMEI (identificadores únicos de cada teléfono)
- Claves de autenticación USIM
Uno de los puntos más alarmantes es que no existen registros completos de actividad entre junio de 2022 y diciembre de 2024, lo cual impide determinar con certeza qué información fue robada o si aún hay puertas traseras activas en el sistema.
¿Un acto de ciberguerra?
Según múltiples analistas del sector, el ataque presenta patrones ya asociados al grupo de hackers conocido como Red Menshen, una organización cibernética vinculada a China y presuntamente respaldada por el gobierno de Pekín. Este grupo ha sido previamente relacionado con infiltraciones similares en empresas de telecomunicaciones asiáticas mediante el uso del malware BPFDoor.
En esta ocasión, Red Menshen habría utilizado la técnica web shell, una herramienta que permite a los atacantes tomar el control de servidores de manera remota y silenciosa.
El profesor Im Jong-in, de la Universidad Corea, advierte que la escala y metodología del ataque indican que no se trató de un simple robo de datos, sino de una posible estrategia para desestabilizar infraestructuras clave en caso de conflicto geopolítico.
Impacto y consecuencias
- 26,96 millones de tarjetas SIM comprometidas
- 1,9 millones de tarjetas ya han sido reemplazadas o reajustadas
- 2,5 millones de usuarios se han inscrito en servicios de protección contra fraudes
- Más de 9.000 demandas colectivas ya han sido interpuestas
- Pérdidas estimadas: hasta 5.000 millones de dólares
El CEO de SKT, Ryu Young-sang, compareció ante el Parlamento para explicar el alcance del ataque, mientras que el presidente del Grupo SK, Chey Tae-won, emitió una disculpa pública reconociendo fallos graves en la respuesta y comunicación.
Un llamado de atención global
Este incidente ha encendido las alarmas no solo en Asia, sino en el resto del mundo. La dependencia digital de las telecomunicaciones modernas las convierte en un blanco atractivo para actores estatales.
La comunidad internacional de ciberseguridad ya cataloga este caso como uno de los ciberataques más graves a una infraestructura crítica en lo que va de década.
¿Qué puedes hacer como usuario?
Aunque este ataque ocurrió en Corea del Sur, la lección es global. Te recomendamos:
- Revisar la seguridad de tu operador móvil
- Usar autenticación en dos pasos para cuentas importantes
- Evitar conectarse a redes Wi-Fi públicas sin protección
- Estar atento a notificaciones inusuales de tu proveedor
- Considerar cambiar tu tarjeta SIM si hay sospechas de filtración
La era digital nos conecta, pero también nos expone. Esta vez fue Corea del Sur. Mañana podría ser cualquier otro país. Y tú, ¿estás preparado?