Agencias/ Ciudad de México.- Foxconn sufrió recientemente un ransomware por parte de hackers que exigió un pago de “rescate” en criptomonedas. Con el ataque, el proveedor de Apple deberá pagar a los criminales unos 33 millones de dólares para recuperar el acceso a sus datos.
Además de su sitio web, los documentos y archivos fueron accedidos por hackers, que solicitaron 1.804 Bitcoin por parte de Foxconn. Según Bleepingcomputer, el ataque está relacionado con el ransomware DoppelPaymer, que ya ha dejado otras víctimas en el camino.
Foxconn electronics giant hit by ransomware, $34 million ransom – @LawrenceAbramshttps://t.co/3zx94GQ2Kt
— BleepingComputer (@BleepinComputer) December 7, 2020
Conocido por suministrar dispositivos a Apple y otras empresas de tecnología, el ataque contra Foxconn tuvo lugar precisamente en la oficina ubicada en Ciudad Juárez, México.
El sistema de Foxconn fue invadido por hackers el 29 de noviembre de 2020. Desde entonces, parece que la empresa no ha recuperado el acceso al sitio de la oficina ubicada en México, que sigue fuera del aire.
Aunque Foxconn no hizo comentarios públicos sobre el ataque de los hackers, el allanamiento se produjo sólo en la oficina ubicada en Ciudad Juárez, que sirve a los negocios de la empresa en América del Sur y del Norte.
En total, los hackers piden 1.084 unidades de Bitcoin (BTC), o unos 33 millones de dólares considerando el precio de la criptomoneda del martes (8). El pago de la redención en Bitcoin debe hacerse dentro de los 21 días siguientes al ataque del hacker.
El DoppelPaymer (Mismos atacantes d Pemex) ataca y secuestra información de Foxconn, quien manufactura electrónicos como iPad, iPhone, iPod, Kindle, Nintendo 3DS, Xiaomi, PlayStation, Xbox, etc.
El servidor está en Ciudad Juárez, Chihuahua, Mexico
Fuente: https://t.co/3f8Qg0VH6U pic.twitter.com/jHsD8wFEOk— Hiram Alejandro (@hiramcoop) December 7, 2020
Rescate en Bitcoin utilizando DoppelPaymer Ransomware
El Ransomware de DoppelPaymer es responsable de la invasión contra el sistema de Foxconn que resultó en una demanda de rescate en Bitcoin de alrededor de 33 millones de dólares.
El rescate en criptomonedas fue solicitado por los hackers de Foxconn como una forma de evitar la divulgación de datos, además de restablecer el sistema y el sitio web de componentes electrónicos de la empresa.
Así, el lunes (8) parte de los datos que fueron robados de la empresa fueron divulgados por el sitio web de DoppelPaymer. El software malicioso tiene un sitio web en el que revela documentos robados de empresas que son chantajeadas con solicitudes de rescate en criptomonedas.
Sources have shared a ransom note used in this attack with BleepingComputer that contains a link to Foxconn's victim page on DoppelPaymer Tor site. pic.twitter.com/gEA9GdwFGC
— BleepingComputer (@BleepinComputer) December 7, 2020
Con el ataque a la oficina de Foxconn, se cifraron unos 1,200 servidores de la empresa. En total, más de 100 GB de archivos fueron robados del “vendedor de Apple”.
Podemos confirmar que un sistema de información en los Estados Unidos que respalda algunas de nuestras operaciones en las Américas fue el foco de un ataque de ciberseguridad el 29 de noviembre. Estamos trabajando con expertos técnicos y agencias de aplicación de la ley para llevar a cabo una investigación para determinar el impacto de esta acción ilegal e identificar a los responsables y llevarlos ante la justicia.
El cifrado solo afectó al de Foxconn en Norteamérica y no se centró en las estaciones de trabajo, indicó DoppelPaymer.
Otras víctimas atacadas por DoppelPaymer en el pasado incluyen a PEMEX, la ciudad de Torrance en California, la Universidad de Newcastle y el condado de Hall en Georgia.
Además de Foxconn, Visser Precision se enfrentó a un ataque similar a principios de 2020. Conocida por proporcionar servicios a los gigantes SpaceX y Tesla, la compañía fue invadida por el mismo programa de ransomware, que requiere ser rescatado en Bitcoin.