La medida de la empresa surcoreana busca contener los riesgos de intercambio de SIM tras detectar malware en su red, pero la disponibilidad limitada de tarjetas complica la operación.
Tras detectar un sofisticado ataque que comprometió datos del Módulo de Identidad de Suscriptor Universal (USIM), SK Telecom, el mayor proveedor de telefonía móvil de Corea del Sur, ha comenzado un programa de reemplazo gratuito de tarjetas SIM para sus 25 millones de usuarios. La medida busca mitigar el riesgo de posibles fraudes mediante el método conocido como “intercambio de SIM”.
El incidente, que informamos hace algunos días atrás, fue detectado el 19 de abril pasado, cuando la compañía advirtió la presencia de un malware en su red que permitía a atacantes extraer información sensible contenida en las tarjetas SIM.
Entre los datos afectados figuran la Identidad de Suscriptor Móvil Internacional (IMSI), el Número ISDN de Estación Móvil (MSISDN), claves de autenticación, uso de red y, en algunos casos, SMS o contactos almacenados localmente. No obstante, SK Telecom ha aclarado que la información financiera, nombres u otros datos personales no fueron expuestos.
El riesgo más preocupante que se deriva de esta brecha de seguridad es la posibilidad de clonación de tarjetas SIM para tomar control de líneas móviles y realizar fraudes mediante la suplantación del número original. Esta práctica, conocida como “SIM swapping” o intercambio de SIM, ha sido usada en múltiples ataques para eludir autenticaciones de dos factores o robar identidades.
Ante este escenario, SK Telecom ha reforzado su Sistema de Detección de Fraude (FDS) y su Servicio de Protección SIM, los cuales han sido actualizados para bloquear automáticamente cualquier intento sospechoso de transferencia de número.
“Actualmente, SK Telecom tiene 1 millón de tarjetas SIM y planea conseguir 5 millones más para fines de mayo de 2025”, indicó la empresa en una actualización reciente.
Pese a la medida de reemplazo, la compañía advirtió que solo se podrán emitir hasta 6 millones de tarjetas SIM antes de junio debido a limitaciones en el inventario. Por ello, ha instado a los clientes a usar su sistema de reservas en línea para agendar el reemplazo. Además, aclararon que solo los usuarios activos desde el 18 de abril de 2025 a la medianoche serán elegibles para el cambio.
El plan de sustitución también incluye a aproximadamente 2 millones de clientes que utilizan operadores de bajo costo conectados a la red de SK Telecom. Para ellos, así como para el resto de los suscriptores, la compañía ha prometido enviar mensajes personalizados con recomendaciones de seguridad en los próximos días.
Como parte de su estrategia de transparencia, la firma publicó una sección de preguntas en la que informa que aún se investigan las causas y alcance total del incidente, así como como otros procedimiento de seguridad. Entre algunas medidas temporales de seguridad, la empresa ha deshabilitado temporalmente el servicio de roaming para quienes hayan activado la Protección SIM, aunque planean habilitar su uso en el extranjero en futuras actualizaciones.
SK Telecom controla cerca del 50 % del mercado móvil en Corea del Sur, y en las actuales circunstancias se encuentra bajo presión para garantizar la seguridad de sus usuarios mientras trabaja para reponer sus inventarios y cerrar posibles brechas en su red.