Foxconn, el gigante en el ensamblaje de teléfonos inteligentes, confirmó que un ataque de ransomware, sucedido a finales de mayo, interrumpió las operaciones en una de sus plantas de producción en Baja California, México, y desde entonces han estado trabajando para recuperar las operaciones de forma gradual, según un vocero de la compañía.
Específicamente, la fábrica se encuentra en la ciudad de Tijuana, que tiene frontera con California, y se especializa en la producción de dispositivos médicos, electrónica de consumo y operaciones industriales.
“Se estima que el ataque de ciberseguridad tendrá poco impacto en las operaciones generales del grupo. La información relevante sobre el incidente también se proporcionará de forma instantánea a nuestra agencia, clientes y proveedores”, señaló el vocero en un comunicado a TechCrunch.
La compañía no proporcionó detalles acerca de la información a la que tuvieron acceso los ciberdelincuentes o quién fue el responsable, pero los operadores de LockBit, un grupo de ciberatacantes por medio de ransomware, se adjudicaron la ofensiva el 31 de mayo y amenazaron con filtrar los datos robados a menos que la empresa pague por su rescate antes del 11 de junio.
Según datos de Kaspersky, los primeros ataques con LockBit datan de septiembre del 2019 y entre los objetivos de este ransomware se encuentran importantes organizaciones de Estados Unidos, China, India, Francia, Reino Unido y Alemania.
Entre las características más destacadas de este ransomware se encuentran que tiene la capacidad de distribuirse por toda la organización sin requerir una administración manual y también tienen un objetivo concreto, por lo que no es parte de una ofensiva masiva.
De acuerdo con Francisco Robayo, director de ingeniería de Check Point, este tipo de ataques forman parte de la quinta generación del ransomware, la cual se caracteriza por ser más agresiva, proveniente de múltiples vectores y generan consecuencias como la suspensión de operaciones.
Si bien Foxconn es una de las empresas más importantes de fabricación a nivel mundial, en México no puede apartarse del contexto desfavorable que vive el país respecto a ciberseguridad.
De acuerdo con el estudio El estado del ransomware 2022, elaborado por Sophos, en 2021 el 74 por ciento de las empresas fueron víctimas de un ransomware y en la mitad de los casos los ciberdelincuentes lograron cifrar información.
El incremento de ataques fue del triple respecto a 2020 y Robayo explicó que los secuestros de información han crecido tanto porque las empresas están pagando los rescates, algo que lo convierte en un negocio sumamente rentable. Además, destaca que las extorsiones han evolucionado, pues ya no sólo piden dinero para devolver la información, sino que ahora amenazan con publicarla.
Con información de Revista Expansión.