SK Telecom, el operador móvil más grande de Corea del Sur, confirmó que una infección de malware permitió a atacantes acceder a información relacionada con las tarjetas USIM de sus usuarios.
¿Qué pasó? ️♂️
El malware fue detectado el sábado 19 de abril de 2025 a las 11 PM hora local, en pleno fin de semana cuando las defensas suelen ser más débiles.
Luego, se actuó rápidamente: eliminaron el malware, aislaron los equipos afectados y notificaron a la KISA (Agencia de Seguridad de Internet de Corea) y a la Comisión de Protección de Datos Personales.
¿Qué datos se comprometieron?
La información de la USIM puede incluir:
– IMSI (Identidad Internacional de Usuario Móvil)
– MSISDN (Número de la estación móvil)
– Claves de autenticación
– Datos de uso de red
– SMS o contactos almacenados en el chip
Estos datos podrían ser usados para vigilancia dirigida, rastreo o ataques de SIM-swap (robo de números de teléfono).
¿Hay señales de abuso de datos?
Hasta ahora, no hay evidencia de uso indebido de la información.
Sin embargo, SK Telecom:
– Endureció los controles de cambios de USIM.
– Bloquea intentos anómalos de autenticación.
– Suspende inmediatamente cuentas sospechosas.
¿Qué deben hacer los clientes? ⚡
Se recomienda activar el servicio de protección de USIM en el portal de SK Telecom, que bloquea la portabilidad de números a otra SIM sin autorización previa.
¿Quién está detrás del ataque? ❓
Todavía ningún grupo ha reivindicado el ataque.
La investigación sobre el alcance total y los detalles técnicos continúa.