## Foxconn bajo asedio: Grupo Nitrogen reclama responsabilidad Un grupo de ransomware conocido como **Nitrogen** está intentando extorsionar a **Foxconn**, afirmando haber robado una masiva cantidad de 8 terabytes de datos. Los atacantes alegan que los datos incluyen esquemas sensibles y detalles de proyectos pertenecientes a los clientes de alto perfil de **Foxconn**, incluyendo **Dell**, **Google**, **Apple** y **Nvidia**. **Foxconn** ha reconocido un reciente ciberataque que afectó a algunas de sus fábricas en Norteamérica, declarando que las instalaciones afectadas están reanudando la producción normal tras las interrupciones. Sin embargo, la compañía aún no ha confirmado la veracidad de las afirmaciones del grupo **Nitrogen**. ## Vulnerabilidades de la cadena de suministro en la mira La posición de **Foxconn** como contratista clave de manufactura para componentes electrónicos y dispositivos completos, incluyendo los iPhones de **Apple**, la convierte en un objetivo particularmente atractivo para actores de ransomware y extorsión de datos. La compañía no solo posee su propia propiedad intelectual, sino también la de sus clientes, amplificando el impacto potencial de un ataque exitoso. Allan Liska, analista de inteligencia de amenazas en **Recorded Future**, señala que los grupos de ransomware están apuntando cada vez más a víctimas que pueden impactar la cadena de suministro. "No es sorprendente que una empresa como Foxconn sea blanco, ya que realiza manufactura y posee datos sensibles para tantas compañías alrededor del mundo", afirma. ## Grupo Nitrogen: Amenaza emergente con conexiones a ALPHV/BlackCat El grupo **Nitrogen**, que emergió en 2023, listó a **Foxconn** en su sitio de brechas el lunes. Aunque no es el actor de ransomware más prolífico, **Nitrogen** ha estado activamente presente, con picos de actividad observados a finales de 2024. El grupo se enfoca principalmente en víctimas en Norteamérica y Europa Occidental y ha sido vinculado al notorio grupo de ransomware **ALPHV/BlackCat**. Ian Gray, vicepresidente de inteligencia en **Flashpoint**, declara: "Si bien los informes indican que Nitrogen ha estado activo desde 2023, nuestra primera observación de su actividad fue en 2024, apuntando a Control Panels USA. Hemos observado aproximadamente 50 víctimas desde su lanzamiento, atacando principalmente manufactura, tecnología y retail. La manufactura es uno de los sectores más atacados para ransomware en general." ## Foxconn: Un objetivo recurrente **Foxconn** ha sido blanco de ataques de ransomware en múltiples ocasiones en el pasado. En diciembre de 2020, una instalación mexicana fue golpeada por el grupo de ransomware DoppelPaymer, que exigió 1,804 bitcoins (con un valor aproximado de 34 millones de dólares en ese momento). El grupo LockBit también atacó otra instalación de **Foxconn** en México en mayo de 2022, interrumpiendo la producción. Más recientemente, LockBit atacó a una subsidiaria llamada Foxsemicon Integrated Technology en 2024. ## Cifrado defectuoso: ¿Un rayo de esperanza? Además de la extorsión de datos, **Nitrogen** a menudo implementa ransomware tradicional para cifrar sistemas. Sin embargo, los investigadores han descubierto un defecto de diseño en el mecanismo de cifrado de **Nitrogen** que hace imposible el descifrado de datos, incluso si los atacantes proporcionan una clave. No está claro si este defecto es un factor en la respuesta al incidente de **Foxconn**. ## El panorama más amplio del ransomware El ransomware y la extorsión de datos siguen siendo una amenaza persistente, con atacantes que frecuentemente apuntan a víctimas recurrentes y emplean tácticas cada vez más disruptivas. El reciente ataque a la firma de tecnología educativa **Instructure**, que paralizó a miles de escuelas, subraya el impacto generalizado de estos ataques.