Visión General del Incidente de Ciberseguridad en LG Uplus
LG Uplus, una de las tres grandes empresas de telecomunicaciones de Corea del Sur, confirmó una importante brecha de ciberseguridad a finales de octubre de 2025, uniéndose a sus pares de la industria, KT y SK Telecom, en sufrir importantes incidentes de seguridad de datos este año. Este incidente ha generado preocupación acerca de las vulnerabilidades sistémicas en la infraestructura crítica de telecomunicaciones de Corea del Sur.
Detalles del Breche
Los atacantes aprovecharon un nombre de usuario y contraseña robados, probablemente obtenidos a través de stuffing de credenciales, para acceder a la red interna de LG Uplus. Una vez dentro, accedieron a miles de servidores, exfiltrando datos sensibles. Los hackers infiltraron al menos 8,900 servidores, comprometiendo las credenciales de inicio de sesión de más de 42,000 cuentas de clientes y la información personal de 167 empleados. Aunque no se informó del robo de información financiera o de tarjetas de crédito, los datos expuestos podrían utilizarse para phishing, ingeniería social y posible robo de identidad.
El incumplimiento fue sospechado por primera vez cuando un hacker de sombrero blanco alertó a KISA (Agencia de Seguridad e Internet de Corea) en julio de 2025. Las investigaciones internas iniciales de LG Uplus no detectaron evidencia de un hackeo, llevando a la empresa a negar públicamente una brecha en agosto. Después de un escrutinio sostenido, incluyendo un informe de la publicación de ciberseguridad Phrack, y la presión de los legisladores durante una auditoría de la Asamblea Nacional, LG Uplus informó formalmente el incidente a KISA el 23 de octubre de 2025, confirmando al menos alguna filtración de datos.
Contexto Industrial y Regulatorio
Todos los tres grandes operadores de telecomunicaciones de Corea del Sur: SK Telecom, KT y LG Uplus, han informado de brechas de ciberseguridad en 2025, desencadenando investigaciones por parte de los reguladores y preocupaciones sobre la postura de seguridad colectiva del sector. La Agencia de Internet y Seguridad de Corea (KISA) y el Ministerio de Ciencia y TIC están involucrados en la supervisión y la investigación. La Comisión de Protección de Información Personal (PIPC) también ha iniciado investigaciones sobre LG Uplus y KT respecto a las brechas de datos personales.
Conclusión
Esta brecha no solo afecta a los clientes y empleados de LG Uplus, sino que también destaca las debilidades persistentes en la infraestructura de ciberseguridad de telecomunicaciones de Corea del Sur. El gobierno, los reguladores y el público están exigiendo mayor responsabilidad, transparencia e inversión en medidas de seguridad para prevenir incidentes futuros.
Profundiza estos temas con nuestra comunidad de expertos
Fuentes
- https://techcrunch.com/2025/10/28/lg-uplus-is-latest-south-korean-telco-to-confirm-cybersecurity-incident/ (fuente original)
- https://www.koreatimes.co.kr/business/tech-science/20251023/lg-uplus-reports-cyberattack-on-servers-following-similar-breaches-at-sk-telecom-kt
- https://pulse.mk.co.kr/news/english/11450504
- http://koreabizwire.com/lg-uplus-reports-suspected-cyberattack-adding-to-koreas-growing-telecom-security-woes/
- https://webhostvoice.com/threads/lg-uplus-confirms-data-breach-affecting-customers-and-employees.9677/
- ¿te gustó o sirvió lo que leíste?, Por favor, comparte.
