SK Telecom cyberattack exposes millions to SIM cloning risks

• SK Telecom suspendió nuevos registros en medio de una escasez de tarjetas USIM después de que un ciberataque comprometió los datos de 25 millones de usuarios.
• La violación ha provocado un aumento en los reemplazos de SIM y acciones legales, con más de 75,000 clientes uniéndose a un foro de acción colectiva.

Una filtración masiva de datos desata una crisis de tarjetas SIM

El 18 de abril de 2025, SK Telecom, el principal operador de redes móviles de Corea del Sur, detectó un ciberataque que comprometió datos sensibles del Módulo de Identidad de Suscriptor Universal (USIM) de aproximadamente 25 millones de usuarios, incluidos aquellos en operadores económicos que utilizan su infraestructura. La violación implicó el robo de identificadores críticos como IMSI, IMEI y claves de autenticación, lo que generó preocupación sobre la posible clonación de SIM y el robo de identidad.

En respuesta, SK Telecom inició un programa a nivel nacional que ofrece reemplazos gratuitos de tarjetas USIM a todos los clientes afectados. Sin embargo, la iniciativa enfrentó desafíos inmediatos debido a un suministro limitado de tarjetas de reemplazo, lo que provocó largas colas y frustración entre los clientes. A principios de mayo, solo alrededor de 1 millón de suscriptores habían reemplazado sus USIM, mientras que otros 7.7 millones se habían registrado para reemplazos.

Para mitigar los riesgos, la compañía también lanzó un Servicio de Protección USIM, inscribiendo a más de 22 millones de usuarios para el 5 de mayo. A pesar de estos esfuerzos, el gobierno de Corea del Sur ordenó a SK Telecom suspender los nuevos registros de suscriptores hasta que se resolviera la escasez de USIM y le ordenó notificar individualmente a todos los usuarios potencialmente afectados, según lo exige la ley. Ver también: El registro de miembros desaparecido de AfriNIC.

Lea también: Orange Group investiga un ciberataque tras una filtración de datos
Lea también: Aumentan los ciberataques de abrevadero, advierte APNIC

Por qué es importante

La violación tiene implicaciones significativas para la ciberseguridad y la confianza del consumidor en el sector de telecomunicaciones de Corea del Sur. Los datos USIM robados podrían permitir a los atacantes realizar ataques de intercambio de SIM, lo que permitiría el acceso no autorizado a cuentas personales e información confidencial. La respuesta pública ha sido rápida, con más de 75,000 clientes uniéndose a un foro de acción colectiva para buscar recursos legales. Además, el incidente ha llevado a los clientes hacia operadores móviles económicos, y algunos informan de un aumento en las ventas de USIM superior al 1,000% en los días posteriores a la violación. Ver también: Desaparición del registro de miembros de AfriNIC.

La gestión de la violación por parte de SK Telecom ha sido criticada por comunicación inadecuada y apoyo insuficiente para poblaciones vulnerables, como ancianos y discapacitados. La intervención del gobierno subraya la necesidad de medidas sólidas de protección de datos y una gestión de crisis transparente frente a las crecientes amenazas cibernéticas. Ver también: Alejandro Fernandez.