Cronología de la violación de datos de la gigante de telecomunicaciones surcoreana SKT.

En abril, SK Telecom (SKT), una de las principales empresas de telecomunicaciones de Corea del Sur, sufrió un ciberataque que resultó en el robo de datos personales de aproximadamente 23 millones de clientes, lo que representa casi la mitad de la población del país. Durante una audiencia en la Asamblea Nacional en Seúl, el director ejecutivo de SKT, Young-sang Ryu, mencionó que alrededor de 250,000 usuarios han decidido cambiarse a otro proveedor de telecomunicaciones tras la violación de datos. Además, Ryu anticipa que este número podría alcanzar los 2.5 millones, más de diez veces la cifra actual, si la empresa decide eliminar las tarifas de cancelación. Según Ryu, SKT podría perder hasta 5 mil millones de dólares (aproximadamente 7 billones de wones) en los próximos tres años si opta por no cobrar dichas tarifas a los usuarios que deseen cancelar sus contratos anticipadamente.

Un vocero de la empresa calificó el incidente como la brecha de seguridad más grave en la historia de SK Telecom y aseguró que están haciendo todo lo posible para minimizar los daños a sus clientes. Actualmente, se lleva a cabo una investigación conjunta entre entidades públicas y privadas para determinar la causa del ataque. La Comisión de Protección de Información Personal (PIPC) de Corea del Sur confirmó que se robaron 25 tipos diferentes de información personal, que incluyen números de teléfono móvil, identificadores únicos (números IMSI) y claves de autenticación USIM, entre otros datos. Esta información comprometida podría aumentar el riesgo de ataques de suplantación de SIM y vigilancia estatal.

Después de anunciar oficialmente el incidente el 22 de abril, SKT comenzó a ofrecer protección de tarjetas SIM y reemplazos gratuitos para mitigar los daños. Según el vocero, el 19 de abril detectaron una posible filtración de información relacionada con la SIM y, tras identificar la brecha, aislaron inmediatamente el dispositivo afectado, investigando todo el sistema. Se está desarrollando un sistema para proteger la información de los usuarios a través del servicio de protección de SIM, permitiéndoles usar servicios de roaming sin problemas fuera de Corea antes del 14 de mayo. Hasta el momento, SKT no ha recibido informes de daños secundarios ni se ha confirmado la distribución o el uso indebido de información de clientes en la dark web u otras plataformas.

La cronología de la brecha de datos de SKT es la siguiente:

• 18 de abril de 2025: Se detectaron actividades anormales a las 11:20 p.m. hora local.
• 19 de abril de 2025: SKT identificó una violación de datos en su servidor de suscriptores en Seúl.
• 20 de abril de 2025: Se reportó el ciberataque a la agencia de ciberseguridad de Corea.
• 22 de abril de 2025: SKT confirmó la detección de actividad sospechosa y la posible violación de datos.
• 28 de abril de 2025: Se inició el reemplazo de tarjetas SIM para los 23 millones de usuarios afectados, aunque surgieron problemas de escasez de tarjetas USIM.
• 30 de abril de 2025: Comenzó la investigación policial sobre el ciberataque.
• 1 de mayo de 2025: Se relacionó el ataque cibernético con hackers supuestamente respaldados por China, asociando el uso de equipos Ivanti VPN.
• 6 de mayo de 2025: Se descubrieron ocho tipos adicionales de malware durante la investigación.
• 7 de mayo de 2025: El presidente de SK Group, Tae-won Chey, ofreció una disculpa pública.
• 8 de mayo de 2025: SKT evalúa la gestión de tarifas de cancelación para los usuarios afectados.

Las autoridades surcoreanas también informaron que 25 tipos de información personal se filtraron durante el ciberataque a las bases de datos de la empresa.