Las 10 mayores brechas de datos en Corea del Sur [2026]

1. Introducción: ¿Por qué las brechas de datos son un riesgo para las organizaciones de Corea del Sur?#

Corea del Sur es cada vez más el objetivo de los ciberdelincuentes, lo que supone un riesgo tanto para empresas como para particulares. La magnitud de los incidentes cibernéticos en Corea del Sur ha escalado, aumentando aproximadamente un 120 % desde 2017. Solo en 2021, las autoridades registraron más de 7.000 casos de hackeo en línea en todo el país, de los cuales la mayoría correspondieron a infecciones por código malicioso.

Las consecuencias financieras de estas brechas son considerables; el coste medio de una brecha de datos en Corea del Sur alcanzó los 4,88 millones de dólares estadounidenses en 2024. Los incidentes de alto perfil exponen regularmente grandes cantidades de datos personales confidenciales, incluidos números de la seguridad social, direcciones de correo electrónico, números de teléfono e información financiera, lo que afecta a millones de personas y, en ocasiones, equivale a más de la mitad de la población del país.

Los sectores a los que se dirigen habitualmente incluyen las telecomunicaciones, las finanzas, la atención sanitaria, las agencias gubernamentales y las instituciones de investigación. Con una notable falta de personal dedicado a la ciberseguridad (solo el 8,7 % de las empresas encuestadas reconoce la necesidad de personal dedicado a la ciberseguridad), la nación sigue siendo muy susceptible a ciberamenazas sofisticadas como el ransomware, el phishing y el robo de identidad.

En este artículo, examinaremos las brechas de datos más grandes y con mayor impacto que se han producido en Corea del Sur, identificando vulnerabilidades comunes, patrones de ataque y lecciones cruciales que las organizaciones deben comprender para mejorar su postura de ciberseguridad en un panorama digital cada vez más hostil.

2. ¿Por qué Corea del Sur es un objetivo atractivo para las brechas de datos?#

La rápida transformación digital y el panorama organizativo único de Corea del Sur crean las condiciones ideales para los ciberataques. Comprender estas vulnerabilidades específicas del país ayuda a explicar por qué las instituciones surcoreanas son un blanco frecuente.

2.1 Sociedad altamente digitalizada con densa conectividad#

Corea del Sur se encuentra entre los países más conectados digitalmente, con un uso de Internet y teléfonos inteligentes casi universal. Los ciudadanos utilizan habitualmente los servicios digitales para la banca, el comercio electrónico y la atención sanitaria. Si bien esta conectividad digital es muy efectiva, también aumenta significativamente la superficie de ataque, ofreciendo a los ciberdelincuentes oportunidades para explotar vulnerabilidades a gran escala.

2.2 Concentración de datos confidenciales en grandes corporaciones e instituciones públicas#

La economía de Corea del Sur está fuertemente dominada por influyentes conglomerados conocidos como chaebols, que incluyen a Samsung, LG, SK y Hyundai. Estas organizaciones, junto con las agencias gubernamentales, almacenan grandes cantidades de datos confidenciales, tanto personales como financieros y de propiedad intelectual. El almacenamiento centralizado dentro de estas poderosas entidades las convierte en objetivos de alto valor para los ciberataques, ya que la vulneración de una sola organización puede proporcionar grandes cantidades de información crítica.

2.3 Tensiones geopolíticas que aumentan los riesgos cibernéticos#

El contexto geopolítico de Corea del Sur, en especial su tensa relación con Corea del Norte, intensifica las amenazas de ciberseguridad. La región es a menudo el blanco de espionaje cibernético y grupos de hackeo patrocinados por estados cuyo objetivo es comprometer a las agencias gubernamentales, instalaciones militares e infraestructuras críticas. Esta constante fricción geopolítica crea vulnerabilidades de ciberseguridad adicionales que son exclusivas de Corea del Sur.

2.4 Factores culturales y organizativos que afectan a la ciberseguridad#

Las organizaciones surcoreanas suelen priorizar la innovación rápida y el crecimiento económico, en ocasiones a expensas de aplicar medidas de ciberseguridad sólidas. Además, las estructuras jerárquicas de la cultura corporativa pueden retrasar la detección, la notificación y la respuesta ante incidentes. Estas prácticas organizativas frenan con frecuencia la adopción de medidas proactivas de ciberseguridad, dejando a las instituciones más vulnerables a las amenazas cibernéticas.

3. Las mayores brechas de datos en Corea del Sur#

A continuación, encontrará una lista de las mayores brechas de datos en Corea del Sur. Las brechas de datos están ordenadas por el número de cuentas de clientes afectadas en orden descendente.

3.1 Brecha de datos de SK Communications (2011)#

En julio de 2011, SK Communications, la empresa detrás de Cyworld (la red social líder de Corea del Sur) y del popular portal web Nate, sufrió una de las mayores brechas de datos del país. Se comprometieron aproximadamente 35 millones de cuentas (casi las tres cuartas partes de los usuarios de Internet de Corea del Sur en ese momento). Los hackers, que se cree que procedían de China, se infiltraron en los sistemas internos de la empresa a través de malware incrustado en una actualización de software aparentemente legítima que fue descargada de forma inadvertida por un empleado. Tras obtener acceso, los atacantes extrajeron con éxito información confidencial de los usuarios, incluyendo nombres, números de teléfono, direcciones de correo electrónico y datos personales cifrados. Este incidente suscitó un intenso escrutinio de las prácticas de ciberseguridad en toda la economía digital de Corea del Sur.

Métodos de prevención:

• Implementar protección avanzada de endpoints para identificar y mitigar de forma eficaz las amenazas de malware.

• Proporcionar formación periódica en ciberseguridad al personal, abordando específicamente la detección de malware y la concienciación sobre el phishing.

• Establecer protocolos estrictos de supervisión interna para detectar rápidamente accesos no autorizados al sistema o actividades sospechosas.

3.2 Brecha de datos de SK Telecom (2025)#

En abril de 2025, SK Telecom, el mayor proveedor de telecomunicaciones de Corea del Sur, reveló una importante brecha de ciberseguridad que afectaba a unos 27 millones de cuentas de clientes. Los atacantes consiguieron mantener el acceso de forma indetectable a los servidores de SK Telecom durante casi tres años, extrayendo sistemáticamente información personal valiosa y confidencial. Los datos robados incluían números IMSI, claves de autenticación USIM fundamentales para el funcionamiento seguro de las SIM, datos de uso, mensajes de texto y listas de contactos de las tarjetas SIM, lo que aumentaba significativamente la vulnerabilidad de los clientes a ataques de intercambio de SIM, phishing dirigido y robo de identidad. Como respuesta, SK Telecom emitió de forma proactiva tarjetas SIM de repuesto a los clientes afectados e implementó rigurosas mejoras de seguridad diseñadas para prevenir intrusiones similares. Esta brecha resultó especialmente preocupante debido a su magnitud, el acceso indetectado a largo plazo y la naturaleza confidencial de la información comprometida, lo que provocó un mayor escrutinio de las prácticas de ciberseguridad en el sector de las telecomunicaciones de Corea del Sur.

Métodos de prevención:

• Establecer una supervisión continua de la red para identificar y responder rápidamente a actividades no autorizadas e intrusiones.

• Implementar sistemas avanzados de detección de intrusiones y protección de endpoints adaptados específicamente para la defensa frente a amenazas persistentes a largo plazo.

• Reforzar los protocolos internos de seguridad rotando periódicamente las claves de autenticación críticas y realizando auditorías de seguridad periódicas para detectar accesos prolongados no autorizados.

3.3 Brecha de datos del Korea Credit Bureau (KCB) (2014)#

En enero de 2014, el Korea Credit Bureau (KCB), una destacada agencia de calificación de crédito personal, sufrió una importante brecha de datos de origen interno. Un consultor empleado por KCB accedió y extrajo ilegalmente información personal y financiera confidencial de los servidores de tres de las principales empresas de tarjetas de crédito de Corea del Sur: KB Kookmin Card, Lotte Card y NH Nonghyup Card. La brecha afectó a casi 20 millones de personas, lo que representaba aproximadamente el 40 % de la población total del país en ese momento. Los datos comprometidos incluían información muy sensible, como nombres, números de teléfono, números de la seguridad social, números de tarjetas de crédito y fechas de caducidad. Posteriormente, la información robada se vendió a empresas de telemarketing, lo que desencadenó una protesta a nivel nacional, investigaciones normativas, múltiples detenciones y dimisiones de altos cargos en las instituciones implicadas. Este incidente mermó significativamente la confianza de los consumidores y puso de manifiesto la urgente necesidad de establecer controles internos estrictos en el sector de los servicios financieros.

Métodos de prevención:

• Implementar estrictos controles de acceso a los datos internos para limitar la exposición de datos confidenciales incluso al personal autorizado.

• Realizar auditorías internas periódicas y supervisar las actividades de los empleados para detectar rápidamente los accesos no autorizados y los comportamientos sospechosos.

• Proporcionar una formación exhaustiva en ciberseguridad a los empleados, haciendo hincapié en la ética, el cumplimiento normativo y las normas internas de tratamiento de datos.

3.4 Brecha de datos de Nexon (MapleStory) (2011)#

En noviembre de 2011, Nexon, la empresa responsable del popular juego en línea de Corea del Sur MapleStory, sufrió un importante incidente de ciberseguridad. Los hackers consiguieron acceso no autorizado a una base de datos de respaldo que contenía información personal confidencial de aproximadamente 13 millones de usuarios locales. Los datos robados incluían ID de usuario, nombres completos, números de registro de residentes y contraseñas de usuario cifradas. En respuesta, Nexon comunicó rápidamente la filtración al público, aconsejó a los usuarios afectados que cambiaran inmediatamente sus contraseñas e inició una exhaustiva investigación interna en colaboración con las autoridades policiales locales. Debido a la gran popularidad de MapleStory, esta brecha atrajo una gran atención pública y suscitó gran preocupación por las prácticas de seguridad de datos en la industria de los juegos en línea de Corea del Sur.

Métodos de prevención:

• Auditar y asegurar periódicamente las bases de datos de respaldo, garantizando estrictos controles de acceso y cifrado.

• Implementar sistemas robustos de detección de intrusiones para identificar rápidamente los intentos de acceso no autorizado.

• Realizar evaluaciones de ciberseguridad y pruebas de penetración rutinarias para detectar vulnerabilidades en infraestructuras críticas de forma proactiva.

3.5 Brecha de datos de KT Corp. (2013)#

A partir de febrero de 2013, unos hackers utilizaron un malware personalizado para infiltrarse en los sistemas informáticos internos de KT Corp., uno de los mayores proveedores de telecomunicaciones de Corea del Sur. A lo largo de aproximadamente un año, los atacantes extrajeron de forma encubierta información personal y financiera confidencial de unos 12 millones de clientes de KT. Los datos expuestos incluían nombres, números de registro de residentes, detalles de cuentas bancarias y números de teléfono. Posteriormente, la información robada fue vendida a empresas de telemarketing que la utilizaron para llevar a cabo esquemas de ventas fraudulentas. Las autoridades estimaron que los hackers obtuvieron casi 11 millones de dólares estadounidenses gracias a esta operación ilegal antes de que las fuerzas del orden lograran detener a los responsables. Esta extensa brecha subrayó las importantes vulnerabilidades en el tratamiento de datos y en las prácticas de supervisión interna del sector de las telecomunicaciones, lo que provocó una gran indignación pública y un endurecimiento del control normativo en Corea del Sur.

Métodos de prevención:

• Implementar soluciones avanzadas de seguridad para endpoints y antimalware adaptadas para detectar amenazas de malware personalizadas o sofisticadas.

• Supervisar regularmente los sistemas internos en busca de transferencias de datos anómalas o actividades inusuales para detectar brechas rápidamente.

• Aplicar medidas de seguridad rigurosas a las bases de datos críticas, como cifrado sólido, restricciones de acceso y registros exhaustivos.

3.6 Brecha de datos de KT Corp. (2012)#

Entre febrero y julio de 2012, KT Corp., un destacado proveedor de telecomunicaciones de Corea del Sur, experimentó una grave brecha de datos ejecutada por un programador que había creado software a medida para infiltrarse en los sistemas de información de clientes de la empresa. Durante unos siete meses, el atacante extrajo sistemáticamente perfiles personales detallados de unos 8,7 millones de clientes de KT. Los datos expuestos incluían identificadores personales confidenciales, como nombres, números de teléfono, números de registro de residentes y perfiles detallados de clientes. A continuación, el atacante vendió los datos robados para que se usaran en campañas de telemarketing y promoción de productos, lo que afectó significativamente a la privacidad de los clientes y generó quejas generalizadas entre los consumidores. Tras el descubrimiento de la brecha, las autoridades surcoreanas iniciaron investigaciones para determinar si KT Corp. había cumplido adecuadamente con sus obligaciones legales de proteger los datos de los clientes, sometiendo a un mayor escrutinio la responsabilidad corporativa en materia de ciberseguridad.

Métodos de prevención:

• Realizar auditorías de código y evaluaciones de seguridad periódicas para detectar software no autorizado o actividad sospechosa en el sistema.

• Reforzar los permisos y controles de acceso al sistema, restringiendo el acceso a los datos confidenciales solo al personal esencial.

• Implementar herramientas de detección de anomalías y supervisión en tiempo real para identificar rápidamente los accesos prolongados no autorizados o los intentos de extracción de datos.

3.7 Brecha de datos de Hanatour (2017)#

En septiembre de 2017, Hanatour, la mayor agencia de viajes de Corea del Sur, sufrió un ataque de ransomware que provocó el robo de registros personales de más de un millón de clientes. Los atacantes accedieron de forma no autorizada a la base de datos de clientes de la empresa y extrajeron información confidencial, como nombres, números de registro de residentes, números de teléfono, direcciones físicas y direcciones de correo electrónico. Tras la intrusión, los hackers exigieron el pago de un rescate en Bitcoin, amenazando con hacer públicos los datos robados si no se cumplían sus exigencias. Hanatour denunció inmediatamente el incidente a las autoridades e inició una amplia investigación interna. A pesar de los rápidos esfuerzos de respuesta, los detalles sobre si finalmente se pagó el rescate no se hicieron públicos, lo que pone de relieve los complejos retos éticos y operativos que plantean los incidentes de ransomware. El ataque atrajo la atención pública hacia las vulnerabilidades del sector del turismo y los viajes de Corea del Sur, subrayando la necesidad fundamental de reforzar las defensas de ciberseguridad contra las amenazas de ransomware.

Métodos de prevención:

• Mantener copias de seguridad seguras y actualizadas periódicamente de las bases de datos de clientes confidenciales para mitigar el impacto del ransomware.

• Implementar soluciones de protección integral de endpoints diseñadas específicamente para detectar y bloquear los ataques de ransomware.

• Proporcionar formación continua en ciberseguridad a los empleados, haciendo hincapié en los riesgos y las respuestas asociadas a las amenazas de ransomware y phishing.

3.8 Brecha de datos de Citibank Korea (2014)#

En abril de 2014, Citibank Korea sufrió un incidente de ciberseguridad relacionado con el acceso no autorizado y la extracción de datos personales de unas 34.000 cuentas de clientes. La información filtrada incluía nombres, números de teléfono, direcciones de correo electrónico y detalles limitados de las cuentas, aunque curiosamente no se encontraban credenciales financieras confidenciales como contraseñas o números de tarjetas de crédito. A pesar de la ausencia de datos financieros críticos, los atacantes utilizaron la información comprometida para llevar a cabo estafas de phishing por voz (vishing) con el objetivo de defraudar a los clientes mediante suplantación de identidad y manipulación. Este incidente aumentó notablemente la preocupación pública por los riesgos de fraude financiero y provocó advertencias inmediatas y una mayor supervisión por parte de los organismos reguladores financieros surcoreanos. Citibank Korea respondió rápidamente mejorando sus medidas de seguridad, reforzando los procedimientos de autenticación de clientes e iniciando una investigación detallada de la intrusión.

Métodos de prevención:

• Reforzar las defensas externas y adoptar sistemas completos de detección de intrusiones para evitar el acceso no autorizado.

• Informar regularmente a los clientes sobre los riesgos asociados al phishing por voz y otras técnicas de ingeniería social.

• Mejorar los protocolos de seguridad de la información de cuentas confidenciales y supervisar continuamente para detectar actividades sospechosas con el fin de identificar y mitigar rápidamente los intentos de fraude.

3.9 Brecha de datos del Ministerio de Defensa de Corea del Sur (DAPA) (2018)#

En octubre de 2018, un grupo de hackers se infiltró con éxito en la Administración del Programa de Adquisiciones de Defensa (DAPA, por sus siglas en inglés), una agencia clave del Ministerio de Defensa de Corea del Sur responsable de la adquisición de equipamiento militar. Los atacantes accedieron sin autorización a unos 30 ordenadores gubernamentales y robaron documentos internos muy confidenciales. Estos documentos contenían detalles secretos sobre programas de adquisición de armamento, en concreto sobre aviones de combate de nueva generación, lo que suscitó gran preocupación por la seguridad nacional. Los investigadores descubrieron que el origen de la intrusión se encontraba en una vulnerabilidad desconocida hasta el momento en el software de seguridad instalado en los sistemas gubernamentales, poniendo de manifiesto los graves fallos en las prácticas de seguridad de software y en la gestión de parches en las operaciones gubernamentales de carácter confidencial. El gobierno surcoreano inició rápidamente una investigación detallada y mejoró sus medidas de ciberseguridad, aunque no se hizo público el número exacto de cuentas o personas afectadas.

Métodos de prevención:

• Realizar auditorías de software y de seguridad periódicas en las redes gubernamentales para identificar y solucionar rápidamente las vulnerabilidades.

• Implementar procesos robustos de gestión de parches, garantizando la actualización oportuna del software en toda la infraestructura gubernamental confidencial.

• Establecer sistemas completos de detección de intrusiones y supervisión en tiempo real para reconocer y mitigar de inmediato las posibles ciberamenazas contra activos críticos de seguridad nacional.

3.10 Brecha de datos de Yes24 (2024)#

En junio de 2024, Yes24, uno de los principales servicios de venta de entradas y librerías en línea de Corea del Sur, se vio gravemente afectado por un ataque de ransomware que provocó la caída total del sistema durante cinco días. El ataque interrumpió las operaciones a nivel nacional e impidió a los clientes comprar libros y entradas para conciertos, paralizando significativamente los servicios esenciales del comercio digital. Cerca de 120.000 registros de clientes se vieron comprometidos durante la intrusión, ya que los atacantes accedieron a datos personales confidenciales como nombres, fechas de nacimiento, direcciones de correo electrónico y números de teléfono. El incidente motivó una inmediata investigación interna y grandes esfuerzos para restablecer el funcionamiento del sistema, lo que puso de relieve la gran vulnerabilidad en la preparación en materia de ciberseguridad entre los principales proveedores de comercio electrónico y servicios digitales de Corea del Sur. Esta interrupción subrayó los riesgos más amplios que los ciberataques suponen para los servicios esenciales, impulsando una mayor atención a los protocolos de ciberseguridad robustos dentro del sector.

Métodos de prevención:

• Mantener copias de seguridad regulares y almacenadas de forma segura de los sistemas críticos para minimizar el tiempo de inactividad durante ataques de ransomware.

• Implementar protección avanzada de endpoints y sistemas de detección de amenazas en tiempo real para identificar y mitigar de forma rápida los ataques de ransomware.

• Llevar a cabo programas de concienciación y formación frecuentes en materia de ciberseguridad para preparar a los empleados contra los incidentes de phishing y ransomware.

4. Patrones comunes en las brechas de datos de Corea del Sur#

Tras analizar las mayores brechas de datos ocurridas en Corea del Sur hasta 2025, podemos destacar una serie de observaciones que se repiten en estas intrusiones:

4.1 Amenazas internas y riesgos de terceros#

Las amenazas internas, procedentes de empleados o contratistas con acceso legítimo al sistema, suponen con frecuencia un importante riesgo de seguridad. Estas personas pueden hacer un uso indebido de sus privilegios, ya sea de forma intencionada o no, exponiendo información confidencial. Además, muchas organizaciones dependen en gran medida de proveedores de servicios externos, cuyas prácticas de seguridad inadecuadas pueden introducir vulnerabilidades. Para mitigar estos riesgos, las empresas deben aplicar una estricta supervisión interna, realizar revisiones periódicas de los accesos y someter a sus socios externos a rigurosas evaluaciones de seguridad.

4.2 Intrusiones prolongadas y no detectadas#

Otro problema frecuente en los incidentes de ciberseguridad de Corea del Sur es que los atacantes mantienen el acceso dentro de los sistemas comprometidos durante periodos prolongados sin ser detectados. Esta intrusión prolongada ofrece a los ciberdelincuentes tiempo suficiente para extraer datos confidenciales en profundidad sin hacer saltar las alarmas. Tales intrusiones indetectadas suelen deberse a una supervisión en tiempo real insuficiente, a sistemas de detección de intrusiones inadecuados y a una falta de capacidad para rastrear amenazas de forma proactiva. Para subsanar estas vulnerabilidades, las organizaciones deben invertir en soluciones de supervisión avanzadas, mejorar los sistemas de alerta interna y llevar a cabo auditorías de seguridad y evaluaciones de amenazas de forma proactiva y periódica.

4.3 Impacto significativo en los sectores de las finanzas y las telecomunicaciones#

Los sectores financiero y de las telecomunicaciones de Corea del Sur son objeto de ataques frecuentes debido a los grandes depósitos de datos financieros y de clientes que albergan. El objetivo de los ciberdelincuentes es, en particular, aprovecharse de información personal valiosa, como credenciales bancarias, detalles de cuentas y registros de comunicaciones, a menudo para obtener beneficios económicos o cometer fraudes de identidad. Estos sectores deben priorizar marcos de ciberseguridad robustos, implementar prácticas rigurosas de cifrado de datos y mejorar continuamente las medidas de seguridad para proteger una información altamente atractiva y confidencial.

4.4 Detección y tiempos de respuesta lentos que amplifican el daño#

Los atacantes suelen explotar las vulnerabilidades del software y de los sistemas que utilizan ampliamente las organizaciones de Corea del Sur, aprovechando tanto debilidades conocidas como fallos que no habían sido descubiertos. Estas vulnerabilidades suelen ser el resultado del retraso en las actualizaciones de software, de procesos de gestión de parches inadecuados o de fallos de seguridad ignorados en aplicaciones de terceros. Para hacer frente eficazmente a estas amenazas, las organizaciones deben adoptar prácticas de evaluación de vulnerabilidades rigurosas, mantener procedimientos de gestión de parches oportunos y supervisar continuamente el software en busca de nuevos riesgos de seguridad.

5. Conclusión#

La experiencia de Corea del Sur con importantes brechas de datos pone de relieve las principales lagunas y vulnerabilidades que las organizaciones deben abordar con urgencia. Las amenazas internas, los riesgos de terceros, las intrusiones prolongadas, los ataques dirigidos a sectores sensibles y la explotación de las vulnerabilidades del software emergen constantemente como las principales áreas de preocupación. Estos patrones comunes revelan que un gran número de intrusiones se pueden prevenir o minimizar de forma efectiva mejorando la supervisión interna, mediante una supervisión robusta de terceros, actualizando el software a tiempo y aplicando prácticas de detección avanzada de amenazas.

Para las organizaciones surcoreanas, la mejora proactiva de la infraestructura de ciberseguridad y el establecimiento de estrategias integrales de respuesta son pasos esenciales para salvaguardar los datos confidenciales. Al comprender las brechas pasadas y subsanar estas vulnerabilidades sistémicas, las empresas pueden protegerse mejor a sí mismas y a sus clientes en un entorno de amenazas cada vez más sofisticado.

Acerca de Corbado

Corbado es la Passkey Intelligence Platform para equipos de CIAM que gestionan autenticación de consumidores a gran escala. Te ayudamos a ver lo que los logs de tu IDP y las herramientas de analytics genéricas no muestran: qué dispositivos, versiones de SO, navegadores y gestores de credenciales soportan passkeys, por qué los registros no se convierten en inicios de sesión, dónde falla el flujo de WebAuthn y cuándo una actualización de SO o navegador rompe el login en silencio — todo sin reemplazar Okta, Auth0, Ping, Cognito o tu IDP propio. Dos productos: Corbado Observe aporta observabilidad para passkeys y cualquier otro método de login. Corbado Connect añade passkeys gestionados con analytics integrado (junto a tu IDP). VicRoads ejecuta passkeys para más de 5M de usuarios con Corbado (+80 % de activación de passkey). Habla con un experto en Passkeys →

Preguntas frecuentes#

¿Qué datos se robaron en la brecha de SK Telecom de 2025 y por qué es peligroso?#

La brecha de SK Telecom expuso las claves de autenticación USIM, los números IMSI, los mensajes de texto y los contactos de las tarjetas SIM de aproximadamente 27 millones de clientes. Estos datos facilitan de forma directa los ataques de intercambio de SIM, el phishing dirigido y el robo de identidad. SK Telecom respondió emitiendo tarjetas SIM de repuesto a todos los clientes afectados e implementando rigurosas mejoras de seguridad.

¿Por qué Corea del Sur sufre brechas de datos que afectan a porcentajes tan altos de su población?#

La economía surcoreana gira en torno a grandes conglomerados denominados chaebols, como Samsung, LG y Hyundai, que centralizan grandes cantidades de datos personales y financieros confidenciales, lo que significa que una única brecha proporciona información crítica a gran escala. Solo en 2021, las autoridades registraron más de 7.000 casos de hackeo en línea en todo el país. El ciberespionaje patrocinado por estados vinculado a las tensiones geopolíticas con Corea del Norte intensifica aún más el entorno de amenazas.

¿Cómo afectaron los ataques de ransomware específicamente a las organizaciones surcoreanas y a sus clientes?#

El ransomware causó dos brechas notables en Corea del Sur: el ataque a Hanatour en 2017 expuso los registros personales de más de un millón de clientes, donde los hackers exigían el pago en Bitcoin; y el ataque a Yes24 en 2024 provocó una interrupción del sistema a nivel nacional durante cinco días, comprometiendo unos 120.000 registros de clientes. Ambos incidentes paralizaron los servicios digitales esenciales y motivaron investigaciones internas inmediatas.

¿Qué métodos de ataque aparecen con mayor frecuencia en las principales brechas de datos de Corea del Sur?#

Las mayores brechas de datos de Corea del Sur implican cuatro métodos recurrentes: la intrusión por malware, el robo interno, el ransomware y el acceso encubierto prolongado. KT Corp. sufrió dos intrusiones distintas por medio de malware personalizado en 2012 y 2013, mientras que en la brecha de SK Telecom de 2025 y en la de KT de 2013, los atacantes mantuvieron un acceso no detectado al sistema durante períodos prolongados antes de ser descubiertos.