Roban 1 TB de secretos industriales de Apple y Tesla tras un ciberataque masivo a su proveedor Luxshare

Aunque los primeros informes sobre un incidente de seguridad en la cadena de suministro de Apple surgieron en diciembre de 2025, no ha sido hasta ahora cuando se ha conocido la magnitud real del suceso. El grupo de ciberdelincuentes RansomHub ha reivindicado la autoría del ataque, asegurando haber exfiltrado más de 1 TB de información confidencial tras encriptar los sistemas internos del fabricante chino. Ante la negativa de la compañía a negociar un rescate, los atacantes han comenzado a cumplir sus amenazas de hacer pública la información.

Según los datos revelados en la dark web, este botín digital no se limita a documentos administrativos. Los archivos robados incluyen material de alto valor industrial como modelos 3D CAD de alta precisión, planos de fabricación en 2D, diseños de componentes mecánicos y esquemas de placas de circuitos. Además de afectar gravemente a Apple, la filtración también contiene información sensible perteneciente a otros clientes de primer nivel de Luxshare, como Nvidia, LG, Tesla y Geely.

Planos de productos no lanzados y datos de empleados

La gravedad del asunto radica en la vigencia de la información sustraída. Análisis independientes realizados por equipos de investigación de seguridad, como los de Cybernews, han verificado la autenticidad de una muestra de los datos. Los archivos abarcan proyectos fechados entre 2019 y 2025, lo que sugiere con casi total seguridad que entre la documentación se encuentran diseños de productos que aún no han salido al mercado.

Entre la documentación filtrada se han encontrado manuales de procedimientos de reparación confidenciales y flujos de trabajo logísticos detallados. Además del riesgo evidente de espionaje industrial, ingeniería inversa y fabricación de falsificaciones de alta fidelidad, la brecha supone un peligro para el personal.

Los archivos contienen información de identificación personal de empleados e ingenieros involucrados en estos proyectos, lo que eleva el riesgo de futuros ataques de phishing dirigidos. Por el momento, ni Apple ni Luxshare han emitido un comunicado oficial confirmando el incidente.