Un ataque cibernético masivo contra SK Telecom, la mayor operadora móvil de Corea del Sur, ha expuesto información sensible de casi 27 millones de tarjetas SIM, lo que equivale aproximadamente a la mitad de la población del país. La investigación reveló que el ataque comenzó hace tres años y utilizó sofisticadas técnicas para infiltrarse en los servidores de la empresa. Además, se sospecha que un grupo de hackers chinos podría estar detrás del incidente, generando preocupación sobre la seguridad de infraestructuras clave.
Detalles del Incidente Cibernético
En una mañana inquietante, Corea del Sur despertó con la noticia de un colapso digital sin precedentes. En el corazón del sector tecnológico del país, SK Telecom enfrentó un desafío monumental cuando se descubrió que su red había sido comprometida desde junio de 2022. Durante este período, un virus malicioso avanzó silenciosamente hacia al menos 23 servidores críticos, exponiendo datos privados como nombres, fechas de nacimiento, números telefónicos y claves únicas de dispositivos móviles.
Los investigadores hallaron evidencia de intrusiones realizadas mediante herramientas conocidas como 'web shell', permitiendo a los intrusos controlar remotamente los sistemas afectados. Este método habría facilitado el acceso a más de 25 tipos diferentes de información personal. Las sospechas apuntan al grupo Red Menshen, asociado previamente con ataques similares en Asia utilizando software específico como BPFDoor.
La magnitud del problema llevó a SK Telecom a reemplazar o ajustar más de 1,9 millones de tarjetas SIM hasta ahora, aunque las cifras podrían aumentar debido a limitaciones logísticas. Paralelamente, miles de usuarios han presentado demandas colectivas y solicitado medidas legales por daños económicos. Según estimaciones internas, las pérdidas financieras podrían ascender a 7 billones de wones (aproximadamente 5.000 millones de dólares).
Desde una perspectiva académica, el profesor Im Jong-in sugirió que el objetivo principal no era simplemente robar identidades, sino debilitar infraestructuras estratégicas en potenciales escenarios de conflicto futuro.
El presidente del Grupo SK ofreció disculpas públicas, reconociendo errores en la gestión inicial del caso.
Este evento refleja la necesidad urgente de fortalecer las defensas digitales globales. Desde la perspectiva de un periodista, es evidente que los países deben invertir más en ciberseguridad para proteger tanto a sus ciudadanos como a sus economías frente a amenazas cada vez más complejas. Este incidente también subraya la importancia de transparencia corporativa durante crisis tecnológicas.