Hackean Foxconn: Apple, Google y Nvidia podrían enfrentarse a su peor pesadilla por posible revelación de secretos

No parecen buenos tiempos para la ciberseguridad. Foxconn, el gigante taiwanés responsable de fabricar productos y componentes para algunas de las compañías más importantes del planeta, ha sido víctima de un nuevo ataque de ransomware. Según los atacantes, habrían conseguido robar alrededor de 8 TB de información interna, incluyendo datos sensibles. 

Pero lo llamativo es que la noticia no solo afecta a Foxconn. La empresa es una pieza fundamental en la cadena de suministro global de compañías como Apple, Google, Dell, Microsoft o Nvidia. Cuando un proveedor de este tamaño sufre una brecha de seguridad, es normal que salten todas las alarmas, sobre todo por la posible revelación de secretos.

El caso ha sido revelado por Wired, donde señalan que el grupo responsable del ataque sería una banda de ransomware conocida como Nitrogen. Un nombre relativamente nuevo en el panorama del cibercrimen pero que ya está siendo observado por expertos en seguridad por sus conexiones con organizaciones más veteranas y peligrosas.

Bloquear la información y luego pedir un rescate

Los ciberdelincuentes aseguran haber accedido a sistemas internos de la compañía y extraído grandes cantidades de datos antes de cifrar parte de la infraestructura. Este método se ha convertido en la estrategia habitual de los grupos de ransomware modernos: primero roban la información y después bloquean los sistemas para exigir un rescate económico.

De esta forma, la presión para las empresas es enorme. Porque aunque dispongan de copias de seguridad y puedan restaurar los sistemas, los atacantes amenazan con publicar los documentos robados en internet si no reciben el pago exigido. Y si hay empresas como Apple, Google, Dell, Microsoft o Nvidia de por medio, la cosa se complica aún más.

En este caso concreto, el volumen de información filtrada sería especialmente preocupante debido a la posición privilegiada de Foxconn dentro del sector tecnológico. La compañía fabrica desde servidores hasta componentes electrónicos avanzados y participa en proyectos extremadamente sensibles, que a veces ni tan siquiera han sido anunciados de manera oficial.

Aunque por ahora no se ha confirmado públicamente qué clientes concretos podrían verse afectados por la filtración, el simple hecho de que Foxconn haya vuelto a sufrir un incidente de este tipo ya ha generado una considerable preocupación dentro del sector tecnológico.

No es el primer intento de ataque contra Foxconn

Uno de los aspectos más llamativos del caso es que no se trata de un incidente aislado. Foxconn ya ha sido objetivo de otros ataques de ransomware. La historia se repite. En 2020, una filial de la empresa sufrió un ataque atribuido al grupo DoppelPaymer, que llegó a exigir decenas de millones de dólares.

Posteriormente, otras divisiones de la compañía también fueron relacionadas con incidentes vinculados a LockBit, uno de los grupos de ransomware más agresivos y conocidos de los últimos años.

Por si fuera poco, los expertos llevan años advirtiendo de que las cadenas de suministro tecnológicas son especialmente vulnerables. Muchas compañías dependen de proveedores externos que manejan información crítica, diseños industriales y un largo etcétera. Cualquier fallo en esos puntos puede convertirse en una puerta de entrada para los ciberdelincuentes.

Pero además existe una complicación extra. Según investigadores de seguridad, el ransomware utilizado por el grupo tendría incluso errores de programación que podrían impedir recuperar correctamente los archivos cifrados.

Aunque este tipo de ataques suelen parecer lejanos para la mayoría de usuarios, la realidad es que terminan afectando indirectamente a millones de personas. Incluso quienes no han escuchado hablar nunca de Foxconn seguro que sí lo han hecho de como Apple, Google, Dell, Microsoft o Nvidia. Al final todo está o puede estar conectado.