Una violación cada mes plantea dudas sobre las defensas digitales de Corea del Sur

Corea del Sur es mundialmente famosa por su internet rápido, una cobertura de facción ancha casi universal y como líder en innovación digital, alojando marcas tecnológicas globales como Hyundai, LG y Samsung. Pero este mismo éxito ha convertido al país en un objetivo principal para los piratas informáticos y expuesto cuán frágiles quedan sus defensas de ciberseguridad.

El país se está recuperando de una serie de hacks de detención perfil, que afectan a las compañías de tarjetas de crédito, telecomunicaciones, nuevas empresas tecnológicas y agencias gubernamentales, que afectan a grandes franjas de la población surcoreana. En cada caso, los ministerios y reguladores parecían batallar en paralelo, a veces diferiendo entre sí en área de moverse unánimente.

Los críticos argumentan que las defensas cibernéticas de Corea del Sur se ven obstaculizadas por un sistema fragmentado de ministerios y agencias gubernamentales, lo que a menudo resulta en respuestas lentas y descoordinadas, Según informes de medios locales.

Con Ninguna agencia público clara que actúe como “primer respondedor” A posteriori de un ataque cibernético, las defensas cibernéticas del país están luchando por suministrar el ritmo de sus ambiciones digitales.

“El enfoque del gobierno en dirección a la ciberseguridad sigue siendo en gran medida reactivo, tratándolo como un problema de trámite de crisis en área de como una infraestructura franquista crítica”, dijo a TechCrunch Brian Pak, director ejecutante de Theori con sede en SEOUL Ciberseguridad Theori.

Pak, quien todavía se desempeña como asesor del Comité Específico de Innovaciones de Ciberseguridad de la Compañía Cibernética de SK Telecom, le dijo a TechCrunch que adecuado a que las agencias gubernamentales encargadas de trabajar con seguridad cibernética en silos, el ampliación de defensas digitales y la capacitación de trabajadores calificados a menudo se pasan por detención.

El país todavía enfrenta una solemne escasez de expertos en ciberseguridad calificados.

“(Eso es) principalmente porque el enfoque contemporáneo ha frenado el ampliación de la fuerza sindical. Esta errata de talento crea un círculo vicioso. Sin suficiente experiencia, es irrealizable construir y suministrar las defensas proactivas necesarias para mantenerse por delante de las amenazas”, continuó Pak.

El punto muerto político ha fomentado el práctica de inquirir “soluciones rápidas” rápidas y obvias posteriormente de cada crisis, dijo Pak, mientras que el trabajo más desafiante y a abundante plazo de construir la resiliencia digital continúa siendo marginada.

Solo este año, ha habido un importante incidente de ciberseguridad en Corea del Sur casi todos los meses, aumentando aún más las preocupaciones sobre la resistor de la infraestructura digital de Corea del Sur.

Enero de 2025

• GS Retail, el cámara de tiendas de conveniencia y mercados de comestibles en Corea del Sur, confirmado Una violación de datos que expuso los datos personales de aproximadamente 90,000 clientes posteriormente de su sitio web fue atacada entre el 27 de diciembre y el 4 de enero. La información robada incluía nombres, fechas de principio, datos de contacto, direcciones y direcciones de correo electrónico.

Febrero de 2025

Abril y mayo de 2025

• Plataforma de trabajo a tiempo parcial de Corea del Sur Albamon fue maltrecho por un ataque de piratería el 30 de abril. La violación expuso los currículums de más de 20,000 usuarios, incluidos nombres, números de teléfono y direcciones de correo electrónico.
• En abril, el gigantesco de las telecomunicaciones de Corea del Sur SK Telecom fue maltrecho por un gran ciberataque. Los piratas informáticos robaron los datos personales de aproximadamente 23 millones de clientes, casi la medio de la población del país. Gran parte de las secuelas del ciberataque duraron hasta mayo, en el que a millones de clientes se les ofreció una nueva plástico SIM posteriormente de la violación.

Junio ​​de 2025

• Yes24, la plataforma minorista de boletos y boletos en partidura de Corea del Sur, fue maltrecho por un ataque de ransomware el 9 de junioque derribó sus servicios fuera de partidura. La interrupción duró unos cuatro días, con la compañía volviendo a mediados de junio.

Julio de 2025

• En julio, el montón Kimsuky vinculado a Corea del Ártico lanzó un ciberataque en organizaciones surcoreanas, incluida una institución relacionada con la defensaesta vez usando imágenes profundas generadas por AI.
• Un montón de piratería respaldado por Corea del Ártico, Kimsuky, utilizó imágenes de defake generadas por IA en un intento de phishing de venablo de julio contra una ordenamiento marcial surcoreana, Según el Centro de Seguridad de Genians. El montón todavía ha atacado a otras instituciones surcoreanas.
• Seúl Fiador Insurance (SGI), una institución financiera coreana, fue maltrecho por un ataque de ransomware rodeando del 14 de julioque interrumpió sus sistemas centrales. El incidente noqueó los servicios secreto fuera de partidura, incluida la expulsión y comprobación de garantías, dejando a los clientes en el ribete.

Agosto de 2025

• Yes24 enfrentó un segundo ataque de ransomware en agosto de 2025que llevó su sitio web y servicios fuera de partidura durante unas horas.
• Los piratas informáticos irrumpieron en la compañía de servicios financieros de Corea del Sur, Lotte Card, que emite tarjetas de crédito y débito, entre el 22 de julio y el agosto. La violación expuesta rodeando de 200 GB de datos y se cree que ha afectado aproximadamente 3 millones de clientes. La violación pasó desapercibida durante aproximadamente 17 días, hasta que la compañía lo descubrió el 31 de agosto.
• Bienvenido Financiero: en agosto de 2025, Welrix F&I, un valedor de préstamos de Bienvenido Financial Group, fue maltrecho por un ataque de ransomware. Un montón de piratería vinculado a ruso afirmó que robó un terabyte de archivos internos, incluidos datos confidenciales de los clientes, e incluso muestras filtradas en la web oscura.
• Los piratas informáticos vinculados a Corea del Ártico, que se cree que son el montón Kimsuky, han estado espiando embajadas extranjeras en Corea del Sur durante meses al disfrazar sus ataques como correos electrónicos diplomáticos rutinarios. Según Trellix, la campaña ha estado activa Desde marzo y ha atacado al menos 19 embajadas y ministerios extranjeros en Corea del Sur.

Septiembre de 2025

• KT, uno de los operadores de telecomunicaciones más grandes de Corea del Sur, ha informado una violación cibernética que expuso datos de suscriptores de más de 5.500 clientes. El ataque estaba vinculado a las “estaciones cojín falsas” ilegales que aprovechaban la red de KT, permitiendo a los piratas informáticos interceptar el tráfico móvil, robar información como IMSI, IMEI y números de teléfono, e incluso hacer micro pagos no autorizados.

A la luz del nuevo aumento en los incidentes de piratería, la seguridad franquista de la Oficina Presidencial de Corea del Sur está interviniendo para insensibilizar las defensas, presionando por un esfuerzo multinisterial que reúna a múltiples agencias en una coordinadarespuesta de todo el gobierno.

En septiembre de 2025, la Oficina de Seguridad Franquista anunció que implementaría Medidas cibernéticas “integrales” A través de un plan interinstitucional, dirigido por la oficina del presidente de Corea del Sur. Los reguladores todavía señalaron un cambio judicial que le dio al gobierno el poder para difundir sondas en la primera señal de piratería, incluso si las empresas no han presentado un documentación. Entreambos pasos apuntan a afrontar la errata de un primer respondedor que ha obstaculizado durante mucho tiempo las cibernéticas defensas de Corea del Sur.

Pero el sistema fragmentado de Corea del Sur deja débil la responsabilidad, lo que coloca a toda la autoridad en una “torre de control” presidencial podría arriesgarse a “politización” y extralimitarse, según Pak.

Un mejor camino puede ser el estabilidad: un cuerpo central para establecer la logística y coordinar las crisis, próximo con una supervisión independiente para suministrar la energía bajo control. En un maniquí híbrido, agencias expertas como Kisa Todavía manejaría el trabajo técnico, solo con reglas y responsabilidad más directas, dijo Pak a TechCrunch.

Cuando se le contactó para hacer comentarios, un portavoz del Tarea de Ciencias de Corea del Sur en TIC dijo que el profesión, con Kisa y otras agencias relevantes, está “comprometida a afrontar las amenazas cibernéticas cada vez más sofisticadas y avanzadas”.

“Continuamos trabajando diligentemente para minimizar el daño potencial a las empresas coreanas y al conocido en común”, agregó el portavoz.

Este artículo fue publicado originalmente el 30 de septiembre.