El hackeo de SKT y la fuga de datos personales de 26.950.000 personas son de un nivel más grave que la declaración oficial.

La situación de hacking de SK Telecom (SKT) resulta ser mucho más grave de lo que se anunció inicialmente, y se espera que tenga repercusiones. El equipo de investigación conjunta público-privada anunció el 19 de que los servidores infectados aumentaron de 5 a 23, y que se filtraron aproximadamente 26.95 millones de datos personales a gran escala. Además, se confirmó la posible filtración adicional de alrededor de 290,000 números de identificación únicos de dispositivos (IMEI), lo que aumenta la gravedad del asunto. El equipo de investigación verificó que un total de 23 servidores estaban infectados con malware, lo que representa más de cuatro veces el número reportado en el primer anuncio. La magnitud de la información filtrada también es impactante. Se confirmó que se filtraron 26,957,749 registros basados en el número de identificación del suscriptor (IMSI). Esto supera ampliamente el número total de suscriptores de SKT, incluyendo las tarjetas SIM instaladas en relojes inteligentes y dispositivos IoT. En particular, también se reveló la posibilidad de filtración de información IMEI, que anteriormente se había declarado como no filtrada. Entre los servidores infectados, en 2 se encontraron 291,831 registros de IMEI junto con datos sensibles como nombres, fechas de nacimiento, números de teléfono y correos electrónicos. Al analizar la inversión en seguridad de SKT, surgen críticas de que esta situación era previsible. La inversión en protección de información en 2024 fue de 60 mil millones de wones, solo una décima parte de los 600 mil millones de wones destinados a proyectos de IA en ese año. Incluso es menos de la mitad de la inversión de su competidor KT, que fue de 121.8 mil millones de wones. La inversión en protección de información por cada suscriptor también mostró diferencias notables: SKT invirtió 2,400 wones por usuario, mientras que KT invirtió 6,700 y LG Uplus 4,000. En 2023, SKT redujo en un 4.4% su inversión en seguridad en comparación con 2022, mientras que KT y LG Uplus aumentaron en un 19.2% y un 116.4%, respectivamente. La estructura del sistema de seguridad de SKT también se reveló como problemática a través de esta situación. Aunque existía un Director de Seguridad de la Información (CISO), la autoridad real sobre la seguridad de la red recaía en el equipo de seguridad de infraestructura bajo la división de operaciones de red, y el CISO solo desempeñaba funciones políticas. Además, se descubrió que SKT no había organizado ninguna reunión principal de seguridad de la información en lo que va del año. Aunque Trend Micro, una empresa global de seguridad, advirtió en julio y diciembre de 2024 sobre la posible vulnerabilidad de puertas traseras (BPF) en las empresas de telecomunicaciones en Corea, SKT no fue consciente de ello. El equipo de investigación encontró un total de 25 tipos de malware en esta ocasión. Se estima que el primer malware fue instalado el 15 de junio de 2022. Dado que la campaña de hacking y el daño se extendieron durante tres años, se plantea que este problema debe abordarse a nivel de seguridad nacional, no solo a nivel empresarial. El presidente de SK Group, Chey Tae-won, admitió después del incidente que "hasta ahora, considerábamos la seguridad solo en el ámbito de las telecomunicaciones y dependíamos únicamente de equipos especializados". SKT aún muestra una actitud pasiva respecto a ampliar su inversión en seguridad, diciendo que "se establecerá un plan después de que se publiquen los resultados de la investigación conjunta público-privada". Este incidente se considera un ejemplo claro de las limitaciones de la filosofía empresarial de SKT, que como la principal compañía de telecomunicaciones del país, solo percibía la seguridad como un costo.

===============================

Durante tres años, la información ha estado siendo filtrada debido a una brecha de seguridad.

Todas esas llamadas de phishing y filtraciones de datos personales estaban saliendo desde las compañías de telecomunicaciones.

El servicio de protección de SIM se considera inútil. Dicen que incluso hay que cambiar el teléfono.

Estoy frustrado.