Unimicron hackeado: cómo un ataque al gigante de las placas de circuito impreso podría derribar el mercado de la electrónica
Las consecuencias del incidente tendrán un impacto a largo plazo en los precios y la disponibilidad de los dispositivos digitales.
El grupo de hackers Sarcoma se ha atribuido la responsabilidad del ataque contra el fabricante taiwanés de placas de circuito impreso Unimicron. Los ciberdelincuentes afirman haber robado 377 GB de archivos SQL y documentos, además de publicar muestras de los datos sustraídos. Amenazan con hacer pública toda la información si la empresa no paga el rescate.
Unimicron es uno de los mayores fabricantes mundiales de placas de circuito impreso flexibles y rígidas, placas HDI y sustratos para circuitos integrados. Las fábricas y centros de servicio de la empresa están ubicados en Taiwán, China, Alemania y Japón, y sus productos se utilizan en monitores, computadoras, dispositivos periféricos y teléfonos inteligentes.
Según el boletín publicado en el sitio web de la Bolsa de Valores de Taiwán (TWSE), el ataque ocurrió el 30 de enero y afectó a la filial china Unimicron Technology (Shenzhen) Corp. La empresa ha reconocido el incidente, pero ha declarado que su impacto es limitado. Así, Unimicron no confirma la filtración de datos, a pesar de las muestras publicadas por Sarcoma. Se han contratado expertos externos en ciberseguridad para la investigación y el refuerzo de la protección.
Sarcoma es un grupo relativamente nuevo, pero en rápido crecimiento, que comenzó sus ataques en octubre de 2024. Ya en su primer mes de actividad, afirmó haber atacado a 36 víctimas. En noviembre, los analistas de Cyfirma la calificaron como una amenaza en rápido crecimiento, y en diciembre, la empresa Dragos incluyó al grupo en la lista de los más peligrosos para las organizaciones industriales.
Los métodos de Sarcoma incluyen campañas de phishing, explotación de vulnerabilidades conocidas y ataques a través de la cadena de suministro. Tras comprometer los sistemas, los hackers utilizan vulnerabilidades RDP, se desplazan por la red y roban datos. Hasta ahora, las herramientas empleadas por el grupo no han sido estudiadas en detalle, pero el alto nivel de los ataques indica una considerable experiencia por parte de sus integrantes.
Los expertos temen que la filtración de datos de Unimicron pueda dar lugar a nuevos ataques contra los socios de la empresa o a una mayor propagación de malware. Sin embargo, aún se desconoce si Unimicron está dispuesta a negociar con los delincuentes o si decidirá hacer frente a la amenaza.
Las huellas digitales son tu debilidad, y los hackers lo saben