Image by Diana den Held, from Unsplash
Masivo Hackeo a SK Telecom Expone a 27 Millones de Usuarios
Tiempo de lectura: 3 min.
Actualizado por última vez: May 20, 2025
-
![Kiara Fabbri]()
-
![El equipo de localización y traducción]()
Traducido por El equipo de localización y traducción Servicios de localización y traducción
El proveedor de telecomunicaciones más grande de Corea del Sur, SK Telecom, confirmó el lunes que alrededor de 27 millones de registros de usuarios fueron expuestos en un ciberataque que comenzó en 2022.
¿Con prisa? Aquí están los datos rápidos:
- El ataque de malware comenzó en junio de 2022, pasando desapercibido hasta 2024.
- Los investigadores encontraron datos de IMEI en dos servidores comprometidos.
- No hay informes confirmados de daños, pero persisten las preocupaciones sobre la clonación.
Las autoridades creen que el malware utilizado en la brecha podría estar vinculado a un grupo de hackers chinos conocido como Red Menshen, según lo informado por The Korea Times (KT).
Los datos filtrados incluyen información de IMSI (Identidad Internacional del Suscriptor Móvil), códigos únicos utilizados para identificar a los usuarios móviles, y alrededor de 290,000 números IMEI (Identidad Internacional de Equipo Móvil) de servidores comprometidos, según KT. Estos identificadores a menudo se llaman las “huellas dactilares” de los teléfonos y las tarjetas SIM.
“Los investigadores confirmaron que la cantidad de información filtrada (módulo de identidad de suscriptor universal, o USIM) fue de 9.82 (gigabytes), lo que equivale a alrededor de 26.69 millones de unidades del IMSI”, dijo Choi Woo-hyuk, director general de la Oficina de Seguridad Cibernética del Ministerio de Ciencia, según informó The Korea Herald (KH).
Los funcionarios indican que 23 de los servidores Linux de SK Telecom fueron infectados con 25 tipos diferentes de malware. El primer malware se instaló el 15 de junio de 2022, pero las lagunas en los registros del firewall hacen que no esté claro cuántos datos se robaron antes de diciembre de 2024, según lo informado por KT.
Las autoridades están particularmente preocupadas por BPFDoor, un malware sigiloso de puerta trasera que los expertos dicen que se utiliza a menudo para espionaje. “Es por eso que estamos llevando a cabo esta investigación con la máxima intensidad”, dijo Ryu Je-myung, viceministro de la Oficina de Política de Red, según lo informado por KH.
Aunque hasta ahora no se han reportado daños, la violación aumenta los miedos de los teléfonos clonados. Ryu dijo: “Según los fabricantes, la clonación o creación de ‘teléfonos gemelos’ es fundamentalmente imposible con los datos de IMEI de 15 dígitos filtrados”, según lo informado por KT.
Los expertos instan al gobierno a tratar el caso como algo más que una fuga de datos. “Enmarcar esto únicamente como un incidente de fuga de datos pasa por alto el panorama general”, dijo Lim Jong-in, asesor de ciberseguridad del presidente, según lo informado por KT.
Artículo anterior
Artículos más recientes 
