Un ataque informático a los servidores de SK Telecom ha puesto en riesgo la información personal y los datos USIM de todos sus suscriptores, generando preocupaciones sobre posibles filtraciones de datos críticos utilizados en transacciones financieras. La compañía ofrece reemplazo gratuito de USIM para todos los afectados.
En un hecho que ha conmocionado al sector tecnológico y a los usuarios de telecomunicaciones, se ha reportado que los servidores de SK Telecom, una de las principales operadoras de telefonía en Corea del Sur, han sido víctimas de un ciberataque que compromete información personal y datos USIM de todos sus suscriptores.
Este incidente ha levantado serias alarmas en torno a la seguridad de datos críticos utilizados en transacciones financieras y en la identificación de usuarios.
La investigación conjunta entre el gobierno y la empresa ha revelado que la brecha ocurrió el 15 de junio de 2022, cuando presuntos hackers colocaron malware en los servidores de SK Telecom.
Se estima que un total de 23 servidores fueron afectados. Estos almacenaban cuatro tipos de datos USIM, incluyendo el identificador único IMSI, que es fundamental para la autenticación en las redes móviles y podría ser utilizado para realizar fraudes o transacciones no autorizadas.
La fuga de datos alcanza aproximadamente 9.32 gigabytes, lo que equivale a unos 26.9 millones de números IMSI, poniendo en riesgo a toda la base de clientes de la compañía, que asciende a 25 millones, incluyendo 2 millones de usuarios con teléfonos de bajo costo.
Los investigadores indicaron que dos de estos servidores almacenaban además información personal como nombres, fechas de nacimiento, números telefónicos y correos electrónicos.
Sin embargo, aún se está evaluando el alcance completo de los datos afectados en estos servidores temporales. Hasta ahora, no hay evidencia de que se hayan producido filtraciones de datos entre el 3 de diciembre de 2024 y el 24 de abril de 2025, según los registros de los cortafuegos analizados.
No obstante, dado que no existen registros entre el 15 de junio de 2022 y el 2 de diciembre de 2024, no se puede confirmar si la fuga ocurrió en ese período.
La compañía detectó la brecha el 18 de abril y, en respuesta, ha decidido ofrecer a todos sus usuarios un reemplazo gratuito de USIM para evitar posibles casos de robo de identidad o fraudes financieros.
Además, SK Telecom ha inscrito a todos los clientes en un servicio de protección USIM que proporciona un nivel de seguridad comparable al de un reemplazo físico de tarjeta, reforzando las medidas de protección contra accesos no autorizados.
Este incidente se suma a la creciente lista de ciberataques que han afectado a grandes empresas tecnológicas en todo el mundo en los últimos años.
La historia de brechas similares data de la década pasada, cuando otros gigantes tecnológicos enfrentaron filtraciones masivas de datos, resaltando la importancia de fortalecer las medidas de seguridad en la era digital.
Los expertos advierten que, con la digitalización cada vez más avanzada, la protección de datos sensibles se convierte en una prioridad imprescindible para las empresas y los usuarios.
Este suceso también pone en evidencia los riesgos asociados con la gestión de datos USIM, que además de servir para identificar a los usuarios en redes móviles, están vinculados a información que puede ser explotada en ataques financieros.
La empresa ha expresado su compromiso de mejorar sus sistemas y de seguir trabajando en la protección de la privacidad de sus clientes, consciente de que la confianza de sus usuarios es fundamental para mantener su posición en el mercado.
Mientras tanto, los afectados deben estar atentos a posibles intentos de fraude y seguir las recomendaciones de seguridad digital, como no compartir información sensible y estar atentos a notificaciones oficiales de su proveedor de servicios.
La situación continúa en evaluación, y las autoridades han prometido mantener informada a la población sobre los avances en la investigación y las medidas adoptadas para prevenir futuros incidentes.
