A fines de noviembre de 2020, el sitio web mexicano del guante de subcontratación de TI Foxconn fue víctima del software de alarma DoppelPaymer. Se habrían cifrado 1200 servidores y 100 GB de datos y se habrían eliminado hasta 30 TB de copias de seguridad.
La mecánica de los ataques de ransomware ahora está bien aceitada. Cuando logran infiltrarse en los hogares de sus víctimas y cifrar los sistemas, los ciberdelincuentes se encargan de ajustar la cantidad de rescates requeridos, dando a las víctimas, a veces en vano, la esperanza de recuperar los datos robados. Eso es lo que enfrenta Foxconn ahora, con un ransomware que afecta su sitio web mexicano en Juárez (CTBG MX), donde se ha instalado desde 2005 y exige un rescate de 35 millones de dólares.
El grupo de ciberdelincuentes eligió su momento y aprovechó el fin de semana de Acción de Gracias de finales de noviembre de 2020 -precisamente el domingo 29- para realizar su acto malicioso y activar el ransomware DoppelPaymer que recientemente dejó su huella en Francia en dirigida a la ciudad de Mitry-Mory en Seine-et-Marne. “No encriptamos todo Foxconn, hay entre 1.200 y 1.400 servidores, no estaciones de trabajo. También tenían alrededor de 75 TB de copias de seguridad múltiples y pudimos destruir alrededor de 20-30 TB ”, apuntó la banda cibernética a BleepingComputer.
¿No se ha robado información financiera o de recursos humanos?
Los piratas cibernéticos llevaron a cabo una filtración de datos, incluidos documentos e informes de la empresa, sin que, sin embargo, contengan información financiera o de los empleados sobre el gigante de la subcontratación de TI. En una nota, se requiere un canje de 1.804 bitcoins, correspondientes a más de US $ 34,6 millones. Hasta ahora, el sitio web de Foxconn en Juárez aún no es accesible.