La compañía de telecomunicaciones de Corea del Sur, LG Uplus, reconoció una violación de datos después de detectar signos de acceso no autorizado a su red interna, lo que se suma a un número creciente de ataques cibernéticos dirigidos a los principales operadores del país este año. La compañía presentó un informe a la Agencia de Seguridad e Internet de Corea luego de la detección de una posible intrusión, aunque aún no ha publicado un cronograma completo de la investigación ni ha confirmado el alcance del compromiso.
Según la alerta de investigación, LG Uplus identificó actividad irregular que provocó la presentación, y fuentes de la industria indicaron que esta alerta siguió a la revelación de un investigador de sombrero blanco en julio de acceso sospechoso al servidor. Aunque LG Uplus notificó inicialmente a las autoridades que no encontró evidencia concreta de una violación en agosto, la presentación más reciente sugiere que la situación ha sido reevaluada y que la compañía lo está tratando como un incidente formalmente reconocido.
Según la publicación de piratería Phrack, los atacantes se habían infiltrado en la intranet de LG Uplus y accedieron a datos de aproximadamente 42,000 cuentas de clientes y 167 empleados, aunque LG Uplus no ha verificado esos números públicamente. Estos reclamos surgieron junto con infracciones similares que involucraron a otros operadores importantes como SK Telecom y KT este año.
LG Uplus dijo que continúa investigando la violación, trabajando con las autoridades y preparándose para compartir los hallazgos una vez que complete su revisión interna. En la actualidad, la compañía no ha comentado si los servicios operativos se vieron afectados o si se han publicado o utilizado datos de manera maliciosa. No está claro si la intrusión involucró ransomware o demandas de extorsión.
Este incidente se destaca porque sigue a dos violaciones importantes anteriores en el sector de las telecomunicaciones de Corea del Sur. A principios de este año, SK Telecom informó de un robo sustancial de datos que afectó a las claves de autenticación de los suscriptores, y KT reveló pagos móviles no autorizados que afectaron a cientos de usuarios. Juntos, estos incidentes señalan una tendencia más amplia de atacantes que apuntan a redes de telecomunicaciones e infraestructura de back-end.
Los datos a los que supuestamente accedieron los atacantes en el incidente de LG Uplus son especialmente preocupantes porque la información de la cuenta del cliente y los registros de los empleados conllevan un alto riesgo de robo de identidad, fraude y ataques de ingeniería social. Si bien LG Uplus aún no ha confirmado qué se tomó exactamente, la filtración de credenciales de cuenta e información personal tiene serias implicaciones tanto para las personas como para el proveedor de telecomunicaciones.
En respuesta, se espera que LG Uplus aumente sus medidas de ciberseguridad, mejore el monitoreo de sus redes y potencialmente revise los controles de acceso para los sistemas internos. La compañía también se ha enfrentado al escrutinio en la Asamblea Nacional de Corea del Sur, donde los funcionarios cuestionaron su demora en informar y expresaron su preocupación de que la evidencia crítica podría haber sido alterada o eliminada después de la alerta inicial.
A medida que avanza la investigación, LG Uplus y sus reguladores enfrentan presión para determinar cómo los atacantes obtuvieron acceso, si otros sistemas se vieron afectados y si la violación representa parte de una campaña coordinada contra la infraestructura de telecomunicaciones del país. Este caso pone de manifiesto lo interconectadas y sensibles que están las redes de telecomunicaciones modernas y lo cada vez más atractivas que se han vuelto como objetivos para los ciberdelincuentes.