La brecha de SK Telecom expone años de infiltración de malware

La brecha de SK Telecom que expone años es un registro público basado en la evidencia del artículo, el contexto de la entidad, los vínculos de eventos y el contexto de las relaciones.

Malware se infiltró en los sistemas de SK Telecom en 2022 y permaneció oculto hasta abril de 2025. La operadora lanza detección avanzada de fraude y un programa nacional de reemplazo de SIM. Qué ocurrió: SK Telecom describe la respuesta a la brecha y las mejoras de seguridad. SK Telecom ha revelado que una cepa de malware persistente y sofisticada se infiltró en sus sistemas internos en 2022—casi dos años antes de su descubrimiento en abril de 2025. La brecha expuso datos personales y financieros sensibles pertenecientes a potencialmente millones de usuarios.

El último informe técnico de la compañía confirmó que el malware pasó desapercibido a través de múltiples auditorías internas y escaneos de ciberseguridad. Tras la brecha, la compañía identificó y aisló 25 cepas diferentes de malware en toda su infraestructura. También puso en cuarentena 23 servidores infectados que se cree que fueron la fuente de la filtración. Aunque la compañía insiste en que no hay evidencia actual de nuevas transferencias de datos no autorizadas, ha tomado medidas preventivas para mitigar cualquier riesgo potencial.

Estas medidas incluyen una suspensión temporal de todas las nuevas suscripciones de abonados y un programa nacional de reemplazo de tarjetas SIM para reducir la posibilidad de acceso fraudulento. La operadora también ofrece servicios de protección de SIM tanto a nivel nacional como en el extranjero, asegurando que los viajeros que regresan y los usuarios en el exterior no queden vulnerables. Además, SK Telecom ha implementado una actualización integral de su sistema de detección de fraude.

El recién implementado FDS 2.0 aplica autenticación de triple factor—validando la identidad del cliente, la tarjeta SIM y el dispositivo conectado—antes de permitir el acceso a los servicios. La compañía confirmó que esta capa de seguridad ya está completamente activa en toda su red. Lea también: SK Telecom registra un crecimiento de IA en el primer trimestre. Lea también: SK se disculpa por la violación de datos en SK Telecom. Por qué es importante: La brecha ha provocado una amplia preocupación en los sectores de tecnología y seguridad de Corea del Sur.

Como el operador móvil más grande del país, SK Telecom está profundamente integrado en las comunicaciones tanto de consumo como empresariales. Su compromiso sugiere que incluso las redes bien defendidas pueden ser vulnerables a intrusiones no detectadas de larga duración. El malware, según se informa identificado como BPFdoor, es conocido por su sigilo y su capacidad para eludir los sistemas de autenticación tradicionales. Anteriormente se ha vinculado a grupos de piratería patrocinados por el estado como Red Menshen, a los que algunos medios coreanos acusan de tener vínculos con unidades de inteligencia chinas.

Este tipo de malware también se utilizó en ataques dirigidos a empresas de telecomunicaciones de EE. UU. en 2024, lo que indica un posible patrón regional o geopolítico. Chey Tae-won, presidente de SK Group, se dirigió directamente al público a principios de mayo. Emitió una disculpa formal y declaró que este incidente debe considerarse «una cuestión de defensa nacional». Su postura refleja temores más amplios de que los ciberataques a las telecos no son solo de naturaleza criminal o financiera, sino que representan amenazas estratégicas para la infraestructura nacional.

A medida que avanza la investigación, los expertos esperan una mayor cooperación entre SK Telecom, el gobierno coreano y las agencias de ciberseguridad. Es posible que se produzcan reformas regulatorias y directrices de seguridad de infraestructura más estrictas. La brecha se ha convertido en una llamada de atención no solo para Corea, sino también para otras naciones cuyas redes de telecomunicaciones son posibles objetivos de ataques encubiertos similares.