Un grupo cibercriminal afirma haber comprometido los sistemas informáticos de Foxconn, una importante firma dedicada a la fabricación de dispositivos médicos y electrónica de consumo, socio de gigantes tecnológicos como Apple. En específico, los hackers atacaron los sistemas de Foxconn México, ubicada en la ciudad fronteriza de Tijuana, Baja California.
El ataque habría estado a cargo de un grupo operando la variante de ransomware LockBit 2.0, y los perpetradores amenazan con divulgar información confidencial si la organización afectada se niega a pagar un rescate antes del 11 de junio. No ha sido confirmado si el ataque tuvo algún impacto considerable en las operaciones rutinarias de Foxconn México ni se conoce el monto del rescate exigido.
La compañía ya ha recibido solicitudes de información sobre el ataque, aunque no se ha pronunciado al respecto.
Foxconn ya ha sido objetivo de ataques de ransomware anteriormente. A finales de 2020, la firma confirmó que una de sus instalaciones en E.U. había sido atacada por los operadores del ransomware DoppelPaymer, que incluso filtraron información confidencial en dark web.
En ese incidente, los hackers también aseguraban haber atacado las instalaciones de Foxconn México, además de exigir un rescate de más de $30 millones USD en Bitcoin. A pesar de estas afirmaciones, la compañía siempre sostuvo que solo sus sistemas en E.U. se habían visto afectados.
Recientemente, LockBit 2.0 también se atribuyó un ataque contra el gigante de los neumáticos y el caucho Bridgestone Americas, robando información confidencial y exponiéndola en foros de hacking ilegal. A inicios de 2021, el Buró Federal de Investigaciones (FBI) publicó un documento con los principales indicadores de compromiso de esta variante de ransomware, mencionando que los atacantes suelen violar las redes afectadas comprando accesos en dark web o bien explotando vulnerabilidades día cero.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad