Fábrica de Foxconn en Tijuana fue hackeada y paralizó su producción

La compañía no proporcionó detalles acerca de la información a la que tuvieron acceso los ciberdelincuente o quién fue el responsable, pero los operadores de LockBit, un grupo de ciberatacantes por medio de ransomware, se adjudicaron la ofensiva el 31 de mayo y amenazaron con filtrar los datos robados a menos que la empresa pague por su rescate antes del 11 de junio.

Según datos de Kaspersky, los primeros ataques con LockBit datan de septiembre del 2019 y entre los objetivos de este ransomware se encuentran importantes organizaciones de Estados Unidos, China, India, Francia, Reino Unido y Alemania.

Entre las características más destacadas de este ransomware se encuentran que tiene la capacidad de distribuirse por toda la organización sin requerir una administración manual y también tienen un objetivo concreto, por lo que no es parte de una ofensiva masiva.

De acuerdo con Francisco Robayo, director de ingeniería de Check Point, este tipo de ataques forman parte de la quinta generación del ransomware, la cual se caracteriza por ser más agresiva, proveniente de múltiples vectores y generan consecuencias como la suspensión de operaciones.

Uno de los ejemplos más sonados a nivel mundial fue el del ataque al oleoducto de Colonial Pipeline, el cual paralizó la distribución de combustible a los usuarios en los Estados Unidos.

Cabe mencionar que esta no es la primera ocasión en que una fábrica de Foxconn sufre de un ataque ransomware en México. El caso más reciente había sucedido en noviembre de 2020, cuando vulneraron su sistema para obtener y encriptar archivos, así como eliminar servidores. En esa ocasión, el grupo que se adjudicó la ofensiva pidió un rescate de 34 millones de dólares en Bitcoin.

Si bien Foxconn es una de las empresas más importantes de fabricación a nivel mundial, en México no puede apartarse del contexto desfavorable que vive el país respecto a ciberseguridad.

De acuerdo con el estudio El estado del ransomware 2022 , elaborado por Sophos, en 2021 el 74% de las empresas fueron víctimas de un ransomware y en la mitad de los casos los ciberdelincuentes lograron cifrar información.

El incremento de ataques fue del triple respecto a 2020 y Robayo explica que los secuestros de información han crecido tanto porque las empresas están pagando los rescates, algo que lo convierte en un negocio sumamente rentable. Además, destaca que las extorsiones han evolucionado, pues ya no sólo piden dinero para devolver la información, sino que ahora amenazan con publicarla.