Foxconn sufre ciberataque de grupo de ransomware Nitrogen: fábricas en Norteamérica afectadas

Foxconn, uno de los mayores fabricantes de componentes electrónicos para gigantes tecnológicos como Apple, Intel o Google, ha confirmado un ciberataque que afectó a varias de sus fábricas en Norteamérica.

El grupo de ransomware Nitrogen, conocido por atacar empresas del sector manufacturero, construcción y tecnología, se atribuyó el ataque en su página de filtración de datos. Según su declaración, robaron 8 terabytes de información, que incluyen más de 11 millones de archivos, entre los que destacan instrucciones confidenciales, proyectos y planos supuestamente vinculados a empresas como Intel, Apple, Google, Dell y Nvidia.

Foxconn, famosa por ser el principal ensamblador de los iPhone de Apple, no ha detallado la naturaleza del ataque ni ha confirmado si se recibió una demanda de rescate. Un portavoz de la compañía reconoció que algunas de sus plantas en Norteamérica sufrieron el incidente y que su equipo de ciberseguridad implementó medidas adicionales para garantizar la continuidad de la producción.

Hasta el momento, Apple, Intel y las demás empresas mencionadas no han respondido a las solicitudes de comentarios sobre el incidente.

El grupo Nitrogen: tácticas y evolución

Nitrogen, detectado por primera vez en 2023, utiliza variantes de ransomware como ALPHV para sus ataques. En 2024, incorporó código robado de Conti, otro grupo de ransomware muy activo en el pasado, para desarrollar sus propias herramientas de ataque dirigidas a entornos Windows y VMware.

Según Cynthia Kaiser, vicepresidenta senior del Ransomware Research Center de Halcyon, este grupo se ha centrado recientemente en empresas del sector manufacturero y tecnológico. Sin embargo, Kaiser advierte que algunas de sus últimas reclamaciones carecen de pruebas concretas, como listados funcionales de archivos filtrados, lo que podría indicar que exageran sus afirmaciones para presionar a las víctimas y exigir rescates más altos.

Estrategia de doble extorsión

Ismael Valenzuela, vicepresidente de investigación y análisis de amenazas en Arctic Wolf Labs, explica que Nitrogen sigue un patrón consistente: primero roba datos sensibles y luego cifra los sistemas, combinando la interrupción operativa con la amenaza de exponer información confidencial. Esta táctica busca maximizar la presión sobre las víctimas para que paguen el rescate.

Valenzuela añade que el grupo no actúa de forma oportunista, sino que selecciona objetivos con acceso relativamente fácil pero críticos para la cadena de suministro, lo que aumenta su poder de negociación.

Foxconn: impacto y alcance global

Con sede en Taiwán, Foxconn, también conocida como Hon Hai Precision Industry, es una de las mayores empresas del mundo, con unos ingresos de 259.000 millones de dólares en 2023. Su presencia en Norteamérica incluye fábricas en México, Wisconsin, Ohio, Texas, Virginia e Indiana.

Aunque el portavoz de Foxconn confirmó que las plantas afectadas ya están retomando la producción normal, no reveló cuándo ocurrió el ataque ni qué sistemas o datos se vieron comprometidos.