Foxconn, el mayor fabricante de electrónica por contrato del mundo y proveedor clave de Apple, Google y Nvidia, figura como víctima en un sitio de filtraciones de un grupo de ransomware, software malicioso que cifra o roba datos y exige rescate, que afirma haber accedido a sus sistemas y amenaza con publicar la información si no recibe un pago. El reclamo se conoció el 13 de mayo de 2026 y, hasta el momento, Foxconn no confirmó ni desmintió la brecha de forma oficial.
Qué reclama el grupo atacante
Según la información publicada en la web de filtraciones de la dark web, los atacantes afirman haber exfiltrado más de 11 millones de archivos con un peso total superior a 500 GB. Entre las muestras que exhiben como prueba aparecerían documentos internos de recursos humanos, contratos y esquemas de producción. No hay evidencia pública verificada de que datos de clientes como Apple, Google o Nvidia estén comprometidos. El sitio incluía una cuenta regresiva típica de este tipo de extorsiones: si no se paga en el plazo indicado, los archivos se publican o se venden.
Investigadores de ciberseguridad que monitorearon el sitio señalaron que las tácticas y el formato del reclamo guardan similitudes con las operaciones históricas de LockBit, uno de los grupos de ransomware más activos de los últimos años, aunque la atribución formal todavía no está confirmada por ninguna autoridad ni por análisis forense independiente.
La respuesta de Foxconn y el impacto en los mercados
Un portavoz de la compañía indicó que se encuentran investigando los reportes y aclaró que, hasta el momento, no hay impacto en las operaciones. Ninguna planta reportó interrupciones. Las imágenes satelitales disponibles muestran actividad normal en las instalaciones de Zhengzhou, China, conocida como «iPhone City» por su escala de producción. Apple, Google y Nvidia no emitieron declaraciones públicas al respecto.
En la Bolsa de Taipéi, las acciones de Foxconn cerraron con una baja de 0,8%, pasando de TWD 178 a 176,60 en la jornada parcial del día del anuncio. El Ministerio de Economía Digital de Taiwán activó su centro de ciberseguridad para monitorear la situación, aunque tampoco confirmó que haya ocurrido una intrusión real.
Por qué Foxconn es un objetivo de alto valor
Con ingresos de USD 222.500 millones en 2025 —un 12% más que el año anterior— y aproximadamente 1,2 millones de empleados distribuidos en plantas de China, India, México y Brasil, Foxconn es la columna vertebral de la manufactura de electrónica de consumo y computación a escala global. Se estima que produce alrededor del 70% de los iPhones de Apple, además de servidores para Google Cloud y placas con GPUs, chips especializados esenciales para inteligencia artificial, para Nvidia. Ese posicionamiento lo convierte en un blanco de alto impacto: un atacante que logre acceso a sus sistemas no solo tiene datos de una empresa grande, sino potencialmente información sensible de la cadena de suministro de tres de las compañías más valiosas del planeta.
No es la primera vez que Foxconn aparece en el radar de grupos criminales. En 2021, una brecha en una planta china expuso datos de alrededor de mil empleados. En 2023, una subsidiaria en México sufrió un ataque de ransomware que fue resuelto sin filtraciones públicas. Ninguno de esos episodios tuvo consecuencias operativas de gran escala, pero el contexto actual, con un reclamo de volumen mucho mayor y la visibilidad inmediata que otorgan los sitios de filtraciones, le da a este incidente una dimensión diferente.
Qué sigue y qué hay que mirar
El caso está en sus primeras horas y los datos clave todavía no están verificados de forma independiente. Los 11 millones de archivos y los 500 GB son cifras que provienen exclusivamente del grupo atacante, que tiene incentivos obvios para inflar la magnitud del robo con fines de extorsión. Lo que importa de acá en adelante es si Foxconn activa un protocolo formal de notificación a sus clientes, si las autoridades taiwanesas y de otros países donde opera confirman la intrusión, y si el grupo cumple la amenaza de publicar los datos una vez vencida la cuenta regresiva.
Analistas del sector estiman que, de confirmarse la brecha y de afectar los procesos de producción, podría generarse un retraso de entre una y dos semanas en cadenas de suministro que dependen de Foxconn. Por ahora, eso es especulación. Lo concreto es que un grupo criminal dice tener medio terabyte de datos internos de la empresa que ensambla buena parte de los dispositivos que usa el mundo, y que la compañía todavía no explicó qué pasó.
