✨︎ Resumen (TL;DR):
- El grupo de ransomware Nitrogen expuso más de 30 documentos confidenciales de Apple con especificaciones de servidores de 2020 a 2023.
- El ciberataque afectó a las plantas de Foxconn en Wisconsin y Texas, robando más de 8 terabytes de información.
- Especialistas descartan riesgos inmediatos para los usuarios, ya que la filtración no detalla chips Apple Silicon ni dispositivos comerciales.
El grupo de ciberdelincuentes Nitrogen filtró planos confidenciales de los servidores de Apple tras un ataque de ransomware a las plantas de Foxconn en Norteamérica. Este hackeo, confirmado en mayo de 2026, paralizó la producción de la manufacturera durante casi dos semanas tras comprometer sistemas clave en Wisconsin y Texas.
El ataque informático comenzó el pasado 1 de mayo y provocó un apagón tecnológico en las plantas de Mount Pleasant, Wisconsin, y Houston, Texas. La banda de ransomware Nitrogen se adjudicó la autoría el 11 de mayo, asegurando haber extraído más de 8 terabytes de información que equivalen a unos 11 millones de archivos corporativos.
A través de un comunicado oficial, Foxconn confirmó el incidente y declaró que su equipo de ciberseguridad “activó el mecanismo de respuesta e implementó múltiples medidas operativas para garantizar la continuidad de la producción y la entrega”. Sin embargo, la compañía se negó a detallar el número de instalaciones afectadas o si los datos de sus clientes están comprometidos.
Los planos secretos de Apple salen a la luz
Aunque los primeros reportes señalaban que el ataque no había afectado el desarrollo de productos de Apple, un nuevo paquete de archivos filtrados cambió el panorama de la investigación. Los ciberdelincuentes publicaron más de 30 documentos confidenciales de Apple con esquemas de componentes de hardware y especificaciones de racks de servidores fechados entre 2020 y 2023.
La filtración también expuso información técnica relacionada con proyectos de servidores para otras grandes empresas tecnológicas como Google, Intel, AMD, Broadcom, Samsung y Seagate.
A pesar del volumen de datos comprometidos, analistas de seguridad explican que el riesgo inmediato es bajo por las siguientes razones:
- Enfoque en infraestructura: La información robada se enfoca en el diseño de servidores físicos y no en dispositivos dirigidos al consumidor final, como el iPhone o las Mac.
- Sin secretos de procesadores: Los planos no revelan detalles de los procesadores Apple Silicon ni funciones de software propietarias.
- Diseños antiguos: Los documentos recuperados corresponden a especificaciones técnicas registradas entre 2020 y 2023.
El grupo Nitrogen, activo bajo el modelo de doble extorsión desde septiembre de 2024, suele presionar a sus víctimas amenazando con publicar la información si no se realiza un pago. Hasta el momento, no se ha revelado si Foxconn recibió una exigencia económica específica o si entabló negociaciones con los atacantes para frenar la difusión del resto de la base de datos.
