Foxconn, uno de los mayores fabricantes tecnológicos del mundo y proveedor clave de Apple, ha sufrido un ciberataque que vuelve a poner el foco en la seguridad de la cadena de suministro. El grupo de ransomware Nitrogen asegura haber robado 8 terabytes de datos de una planta de la compañía en Wisconsin, Estados Unidos, y amenaza con publicar la información si no recibe el pago exigido.
El incidente afecta a la instalación de Mount Pleasant, en el condado de Racine, una planta vinculada principalmente a la fabricación de televisores, servidores y componentes tecnológicos. Aunque Foxconn es conocida sobre todo por ensamblar buena parte de los dispositivos que Apple vende cada año, esta fábrica concreta no produce iPhone. Sin embargo, el ataque resulta especialmente relevante porque la compañía trabaja para algunas de las mayores empresas del sector y sus sistemas pueden contener documentación industrial sensible.
Según la información publicada por medios especializados, los problemas comenzaron el 1 de mayo, cuando los trabajadores detectaron una caída del Wi-Fi en la planta. Horas después, parte de la infraestructura central dejó de responder. Los terminales de fichaje dejaron de funcionar y algunos empleados tuvieron que registrar sus horas en papel. La compañía reconoció “problemas técnicos” en sus sistemas de TI en Wisconsin y aseguró haber activado protocolos de emergencia para mantener la continuidad de la producción y proteger los datos.
8 TB de datos y más de 11 millones de archivos
Nitrogen incluyó a Foxconn en su sitio de filtraciones en la dark web y afirmó haber sustraído más de 11 millones de archivos. Entre el material supuestamente robado figurarían instrucciones de ensamblaje, documentación interna, diagramas de centros de datos y esquemas técnicos vinculados a compañías como Apple, Intel, Google, NVIDIA y Dell.
Los analistas que revisaron algunas muestras publicadas por los atacantes identificaron documentos financieros relacionados con instalaciones de Foxconn en Houston, información técnica sobre sensores de temperatura, circuitos integrados, diseños de placas y archivos de topología de red asociados a proyectos de Google e Intel.
Este último punto es especialmente delicado. Los diagramas de red pueden ofrecer a otros atacantes una visión detallada de cómo están diseñadas determinadas infraestructuras. Si esos documentos son auténticos, podrían utilizarse para identificar puntos débiles físicos o digitales en centros de datos, sistemas industriales o entornos de alto rendimiento.
Foxconn no ha confirmado si los archivos publicados por Nitrogen son reales ni si contienen información confidencial de sus clientes. Tampoco consta que Apple, Google, Intel, NVIDIA o Dell hayan detallado públicamente el posible impacto del incidente en sus proyectos.
El nombre de Apple ha aparecido rápidamente en las informaciones sobre el ataque porque Foxconn es uno de sus principales socios de fabricación. No obstante, por ahora el riesgo para la compañía de Cupertino parece limitado.
La planta afectada en Wisconsin no fabrica iPhone. Su actividad está más relacionada con televisores, servidores y componentes para infraestructuras tecnológicas. Además, los análisis iniciales de las muestras filtradas no habrían encontrado esquemas de productos Apple, documentación de equipos de desarrollo ni datos de control de calidad directamente vinculados a la compañía.
Nitrogen, un grupo con tácticas de doble extorsión
Nitrogen es un grupo de ransomware activo desde 2023. Su operativa se basa en acceder a redes corporativas, moverse lateralmente, localizar información sensible y extraer datos antes de activar la fase de extorsión. Las vías de entrada habituales en este tipo de ataques suelen incluir credenciales VPN comprometidas, accesos remotos inseguros o campañas de phishing contra empleados con privilegios.
En este caso, la interrupción en la planta de Wisconsin sugiere que el incidente no fue solo una filtración silenciosa, sino también un problema operativo. La caída de redes internas, sistemas de fichaje y equipos de planta muestra el impacto real que un ciberataque puede tener en un entorno industrial.
Hay además un elemento llamativo: investigadores han señalado que el cifrador de Nitrogen habría tenido fallos que podrían impedir recuperar los archivos incluso si la víctima paga. Esto refuerza una advertencia habitual en casos de ransomware: pagar no garantiza recuperar los datos ni evita necesariamente que la información robada acabe filtrándose.
