Nuestro Broker
Puntos Importantes:
- Piratas informáticos del ransomware DoppelPaymer atacaron una instalación de Foxconn en México, encargada de montar y enviar dispositivos electrónicos a América del Norte y del Sur.
- Los hackers exigen un rescate de 1.804 BTC, equivalentes a casi 35 millones de dólares en la actualidad.
- Operadores de DoppelPaymer afirmaron a Bleeping Computer que encriptaron más de 1.200 servidores de la planta de Foxconn en México, así como también que robaron 100 GB de archivos no cifrados y que eliminaron entre 20 y 30 TB de copias de seguridad.
Durante el fin de semana de Acción de Gracias, una planta en México de la multinacional tecnológica Foxconn fue blanco de un ataque de ransomware DoppelPaymer, y los hackers están exigiendo un rescate de 1.804 BTC, equivalentes a casi 35 millones de dólares, según el precio de Bitcoin al momento de redacción del artículo. La información fue compartida por Bleeping Computer.
Bleeping Computer reportó que estuvo rastreando un presunto ataque de ransomware contra Foxconn y que, el pasado 7 de diciembre, los operadores del ransom malware DoppelPaymer publicaron archivos confidenciales de Foxconn en su sitio web de filtraciones de datos de sus víctimas, confirmándose así que este grupo de piratas informáticos fue el que perpetró el ataque en contra de una de sus plantas en México.
Los atacantes de DoppelPaymer no sólo cifraron los dispositivos de la compañía, sino que también robaron archivos no cifrados antes de encriptar el sistema informático de la planta. Como rescate, los piratas informáticos están exigiendo un monto de 1804.0955 BTC, equivalentes a unos 34,7 millones de dólares, según la cotización actual de Bitcoin en CoinGecko.
Según explicó Bleeping Computer, en el sitio web de DoppelPaymer se observó que «los datos filtrados incluyen informes y documentos comerciales genéricos, pero no contienen información financiera ni datos personales de los empleados«.
Más de 1.200 servidores encriptados y 100 GB de archivos robados
Desde Bleeping Computer contactaron a los operadores de DoppelPaymer, quienes confirmaron el ataque de ransomware a la instalación de Foxconn en México. Además, los piratas informáticos afirmaron que no atacaron a toda la empresa. Los actores de amenazas también comunicaron que encriptaron más de 1.000 servidores de Foxconn, así como también que robaron 100 GB de archivos y eliminaron entre 20 y 30 TB de copias de seguridad:
«Encriptamos el segmento de NA, no todo el foxconn, son alrededor de 1200-1400 servidores, y no nos enfocamos en estaciones de trabajo. También tenían alrededor de 75 TB de copias de seguridad misceláneas, lo que pudimos, destruimos (aproximadamente 20-30 TB)«.
Actores de amenazas DoppelPaymer.
Ataque confirmado firmas de ciberseguridad
De acuerdo con Bleeping Computer, el ataque cibernético contra la planta de Foxconn CTBG MX, localizada en Ciudad Juárez, México, tuvo lugar alrededor del pasado 29 de noviembre, según confirmaciones de firmas de análisis de ciberseguridad. Dicha instalación ha estado operativa desde hace quince años, y en ella se llevan a cabo actividades de montaje y envío de equipos electrónicos hacia toda América del Norte y del Sur.
Cabe destacar que, desde el ataque con ransomware recibido, el sitio web de la planta mexicana de Foxconn, se encuentra inactivo, mostrándole un error a los visitantes.
En septiembre, Bleeping Computer reportó que la red informática de la Dirección Nacional de Migraciones (DNM) fue atacada con el ransomware NetWalker. El ciberataque detuvo de forma temporal el paso transfronterizo argentino a finales de agosto y sustrajo información de la agencia oficial. Los piratas informáticos exigían un rescate en bitcoin para descifrar los archivos y no publicarlos en la web, por casi 356 BTC.
Imagen destacada por Pete Linforth/ pixabay.com
