grupo de ransomware intentó chantajear al gigante de fabricación de productos electrónicos Foxconn, alegando que robó 8 TB de datos de la empresa, incluidos esquemas y detalles de proyectos de clientes como Dell, Google, Apple y Nvidia. Foxconn no respondió de inmediato a la solicitud de WIRED de comentar sobre la validez de las afirmaciones, pero la compañía reconoció que varias de sus fábricas norteamericanas “sufrieron ciberataques” en los últimos días, y que “las fábricas afectadas están reanudando actualmente la producción normal” tras la interrupción.
Foxconn es un tipo de objetivo especialmente atractivo para los autores de ransomware y extorsión de datos, porque es una gran empresa con divisiones y filiales en todo el mundo que no sólo posee su propia propiedad intelectual, sino también la de sus clientes. La empresa es un importante contratista de fabricación de componentes electrónicos o dispositivos completos, incluido el iPhone de Apple.
“Los grupos de ransomware se dirigen cada vez más a víctimas que pueden afectar las cadenas de suministro, tanto físicas como de software”, dijo Allan Liska, analista de inteligencia de amenazas de la firma de seguridad Recorded Future. “Por lo tanto, no sorprende que empresas como Foxconn sean el objetivo porque producen y almacenan datos confidenciales para muchas empresas en todo el mundo”.
Los atacantes, conocidos como el grupo Nitrogen, incluyeron a Foxconn en su sitio web sobre violaciones el lunes. Nitrogen, que surgió en 2023, no es el actor de ransomware más conocido ni prolífico, pero continúa activo con varios picos, incluso a finales de 2024. El grupo también tiene conexiones con el famoso grupo de ransomware ALPHV/BlackCat.
La idea de convertir a Foxconn en el objetivo principal no es sólo conceptual. La empresa ha enfrentado varios intentos de extorsión, incluido un Ataques de diciembre de 2020 en una instalación mexicana donde el grupo de ransomware DoppelPaymer exigió 1.804 Bitcoins (por un valor aproximado de 34 millones de dólares en ese momento). El grupo LockBit atacó otra instalación de Foxconn en México en mayo de 2022 e interrumpir la producción. Recientemente, LockBit atacó una subsidiaria llamada Foxsemicon Integrated Technology en 2024 con acusaciones de destrucción y violación de datos.
Además de intentar chantajear a las víctimas amenazándolas con revelar los datos robados en un ataque, Nitrogen también implementa con frecuencia ransomware tradicional que cifra los sistemas de destino. Los investigadores dicen que el programa ransomware del grupo fue creado a partir del código “Conti 2”, ampliamente utilizado pero problemático. El mecanismo de cifrado de nitrógeno tiene un defecto de diseño esto hace que sea imposible descifrar los datos una vez que han sido cifrados, incluso si un atacante quiere descargar el sistema de la víctima. No está claro si esto fue un factor en la respuesta de Foxconn al incidente de esta semana.
El ransomware y la extorsión de datos son preocupaciones comunes en materia de seguridad digital, y los atacantes suelen repetir objetivos y llevar a cabo ataques disruptivos a gran escala. La semana pasada, miles de escuelas en todo Estados Unidos quedaron paralizadas en medio de los exámenes finales y otras actividades de fin de año cuando la empresa de tecnología educativa Instructure cerró el acceso a su plataforma Canvas luego de una violación por parte de extorsionadores.
