TL;DR:

Foxconn confirmó que algunas fábricas en Norteamérica sufrieron un ciberataque y están reanudando producción.

El grupo de ransomware Nitrogen afirma que robó 8TB de datos y más de 11 millones de archivos.

La compañía no ha confirmado el robo de datos ni la validez de las muestras atribuidas al grupo.

Foxconn, el gigante taiwanés que fabrica productos y componentes para algunas de las empresas tecnológicas más poderosas del mundo, confirmó que varias de sus fábricas en Norteamérica sufrieron un ciberataque en días recientes. El caso preocupa porque el grupo de ransomware Nitrogen asegura haber robado 8TB de información, incluidos supuestos archivos técnicos, esquemas y detalles de proyectos vinculados con clientes como Dell, Google, Apple, Nvidia, Intel y AMD. Foxconn no ha confirmado públicamente esa filtración ni la autenticidad de los datos atribuidos al ataque.

El golpe llega a una empresa que no solo ensambla hardware: también resguarda información sensible de cadenas de suministro globales. En el mundo de la manufactura tecnológica, un plano, una topología de red o un diseño de placa puede valer más que una línea de producción detenida.

Foxconn reconoció el incidente, aunque evitó detallar cuántas plantas fueron afectadas o si hubo robo de información.

El ransomware es un tipo de software malicioso que bloquea sistemas o cifra archivos para extorsionar a la víctima. En los últimos años, los grupos criminales también han combinado ese método con robo de datos: si la empresa no paga, amenazan con publicar la información.

En este caso, Nitrogen publicó a Foxconn en su sitio de filtraciones el lunes 11 de mayo de 2026, según los reportes. El grupo afirma tener millones de archivos de la compañía. Foxconn, hasta ahora, solo confirmó el ciberataque, no la filtración.

El riesgo no está solo en Foxconn: está en toda la cadena de suministro

Foxconn es un objetivo atractivo porque conecta a múltiples gigantes tecnológicos en una misma red industrial. La compañía fabrica componentes, servidores, equipos electrónicos y dispositivos completos para marcas globales. Eso convierte a sus plantas y sistemas internos en puntos de alto valor para grupos de extorsión.

La información atribuida al ataque incluiría, según distintos reportes, documentos técnicos, instrucciones confidenciales, diseños de placas, sensores, circuitos integrados y archivos relacionados con infraestructura de red. AppleInsider reportó que revisó muestras publicadas por Nitrogen y no encontró evidencia clara de esquemas o documentación directa de Apple en ese paquete, aunque advirtió que el alcance completo del supuesto robo sigue sin estar claro.

El caso deja varios puntos clave:

• Foxconn confirmó el ciberataque, pero no confirmó robo de datos.
• Nitrogen asegura tener 8TB de información y más de 11 millones de archivos.
• Reportes especializados mencionan supuestos archivos vinculados con Google, Dell, Nvidia, Intel, AMD y Apple.
• Algunas operaciones en Wisconsin habrían sufrido interrupciones por fallas de red.
• La producción en fábricas afectadas está en proceso de normalización, según Foxconn.
• No hay confirmación pública de pago de rescate, cifrado de sistemas o negociación con atacantes.

La tensión aumenta porque Foxconn ya ha sido blanco de ataques similares. En 2020, DoppelPaymer atacó una instalación en México y exigió 1,804 bitcoin, equivalentes a unos 34 millones de dólares en ese momento. En 2022, LockBit golpeó otra planta de Foxconn en México y afectó operaciones. En 2024, LockBit también atacó a Foxsemicon Integrated Technology, una subsidiaria del grupo.

Nitrogen, el grupo que convierte la recuperación en una apuesta

Nitrogen no es el grupo de ransomware más famoso, pero sí aparece cada vez más en incidentes contra empresas de manufactura, tecnología y retail. WIRED cita a Ian Gray, vicepresidente de inteligencia en Flashpoint, quien señaló que su equipo ha observado cerca de 50 víctimas desde que monitorea sus operaciones.

El problema con Nitrogen no se limita a la extorsión. Investigadores citados por WIRED señalan que su programa de cifrado fue construido con código reutilizado de Conti 2, pero tiene una falla grave: puede corromper el mecanismo de cifrado hasta volver imposible recuperar los datos, incluso si los atacantes quisieran entregar una herramienta de descifrado.

Eso convierte cualquier incidente en algo más peligroso. Si el cifrado defectuoso entra en juego, pagar un rescate no garantiza recuperar sistemas ni archivos.

Foxconn está retomando operaciones, pero el punto de fondo sigue abierto: si los datos que Nitrogen presume son reales, el impacto podría ir más allá de una interrupción de fábrica. En una cadena de suministro donde Apple, Google, Nvidia, Dell, Intel y AMD dependen de contratistas globales, un solo proveedor comprometido puede exponer mucho más que sus propios sistemas.

📱 Copy para Redes Sociales:

Foxconn acaba de confirmar un ciberataque en sus fábricas de Norteamérica, y el grupo Nitrogen presume algo enorme: 8TB de datos robados.

Lo delicado no es solo Foxconn. Es la cantidad de clientes globales que dependen de su cadena de suministro, desde Apple hasta Nvidia. ¿Las big tech deberían exigir más control de ciberseguridad a sus fabricantes? 🔐

Fuentes: 1, 2, 3