Un informe publicado el jueves 24 por la empresa de ciberseguridad Trend Micro sugiere que el malware BPFDoor podría haber sido utilizado en el ciberataque contra un servidor de la compañía SK Telecom, detectado por primera vez el 19 de abril. Este software malicioso, empleado principalmente por hackers chinos, habría facilitado una filtración de datos relacionados con las tarjetas USIM de los suscriptores de la operadora.

Según el documento, el ataque informático estuvo dirigido a sistemas basados en Linux y empleó una técnica altamente sigilosa que permite eludir las medidas de seguridad convencionales para obtener acceso no autorizado a servidores. Este tipo de ciberataques, que suelen tener como objetivo entidades financieras, empresas de telecomunicaciones y compañías distribuidoras, ha sido detectado anteriormente en países como Corea del Sur, Hong Kong, Myanmar, Malasia y Egipto.

Aunque el informe indica que BPFDoor ha sido utilizado con frecuencia por grupos de hackers radicados en China, Trend Micro advierte que no se les puede atribuir con certeza este ataque. La dificultad para identificar a los responsables se debe, entre otros factores, a la reciente publicación del código fuente de herramientas de malware similares, lo que facilita su uso por parte de múltiples actores sin afiliación clara.