Un nuevo episodio de ciberseguridad sacude al sector tecnológico: un ciberataque contra Foxconn dejó al descubierto cerca de 8 TB de información sensible, incluyendo referencias a Apple. La amenaza de publicar los datos robados mantiene en alerta a múltiples compañías globales y vuelve a poner el foco en los riesgos de la cadena de suministro.
Un ataque que paralizó operaciones clave
El incidente ocurrió el pasado 1 de mayo en la planta de Foxconn ubicada en Mount Pleasant, Wisconsin, donde un ataque de ransomware provocó la caída total de los sistemas. La interrupción comenzó con la desconexión del Wi-Fi y escaló rápidamente hasta afectar la infraestructura central.
Durante varios días, los empleados debieron registrar sus tareas manualmente, mientras la empresa ordenaba apagar todos los equipos. La producción estuvo afectada por 11 días, hasta que el 12 de mayo comenzaron a restablecerse las operaciones.
Filtración masiva: empresas afectadas
El grupo atacante, conocido como Nitrogen, aseguró haber sustraído más de 11 millones de archivos, incluyendo documentación vinculada a grandes compañías como Intel, Dell y NVIDIA.
Entre los datos filtrados se encontraron:
- Archivos financieros internos
- Documentación técnica sobre circuitos y sensores
- Planos de placas electrónicas
- Mapas de topología de red de proyectos de AMD e Intel
Este último punto genera especial preocupación, ya que podría facilitar la detección de vulnerabilidades en centros de datos a nivel global.
Apple: riesgo limitado, pero bajo vigilancia
A pesar de la mención directa a Apple, el impacto para la compañía sería, en principio, acotado. La planta afectada no produce iPhones, sino que se enfoca en televisores y servidores.
Además, Apple aplica una política de compartimentación de datos, donde cada proveedor accede únicamente a la información estrictamente necesaria. Esta estrategia reduce significativamente el riesgo ante filtraciones.
Hasta el momento, los análisis preliminares no detectaron:
- Planos de productos Apple
- Información de desarrollo
- Datos críticos de control de calidad
Sin embargo, persiste la incertidumbre, ya que los atacantes aseguran haber accedido a múltiples instalaciones.
Nitrogen: ransomware con doble extorsión y fallas críticas
El grupo Nitrogen, activo desde 2023 y vinculado a operaciones de origen ruso, utiliza un esquema de doble extorsión: cifra los datos y amenaza con publicarlos si no se paga un rescate.
Pero el caso presenta una particularidad alarmante: un fallo en su sistema de cifrado impide recuperar los archivos, incluso pagando. Esto convierte cualquier negociación en un escenario sin garantías, agravando el impacto para las víctimas.
Un llamado de atención para la industria
Este ataque refuerza la necesidad de revisar los protocolos de seguridad, especialmente en entornos donde múltiples proveedores manejan información crítica. La ciberseguridad en la cadena de suministro se consolida como uno de los mayores desafíos para las empresas tecnológicas en la era digital.
