Danny Weber
16:59 22-01-2026
© RusPhotoBank
Un ciberataque a Luxshare, contratista clave de Apple, robó datos de productos no lanzados y de clientes como Nvidia y Tesla. Descubre los riesgos y detalles.
Un grave escándalo ha sacudido la cadena de suministro de Apple tras un ciberataque contra uno de sus principales contratistas. La víctima del ataque fue el fabricante chino Luxshare, ensamblador clave de dispositivos de Apple. Según investigadores, los atacantes podrían haber robado más de un terabyte de datos confidenciales, incluidos materiales relacionados con productos aún no lanzados.
El hackeo salió a la luz a mediados de diciembre de 2025, cuando el grupo RansomHub publicó un mensaje en su sitio de la darknet. Los hackers afirmaron haber cifrado los sistemas internos de Luxshare y extraído una gran cantidad de información, amenazando con publicarla si se negaban las negociaciones. Alegaron que la dirección de la empresa intentó ocultar el incidente y no contactó antes del plazo establecido.
Entre los archivos robados, según los atacantes, se encuentran modelos CAD 3D, planos de ingeniería precisos, esquemas de placas de circuito impreso, documentación de proyectos y archivos técnicos internos en PDF. Además de datos de Apple, los archivos contendrían información de otros clientes importantes de Luxshare, como Nvidia, LG, Tesla y Geely. Algunos de estos materiales están protegidos por acuerdos de confidencialidad.
Periodistas de Cybernews informaron haber analizado fragmentos de muestras publicadas y encontrado documentos que parecen materiales internos reales de Luxshare vinculados a proyectos de Apple. Estos describen procedimientos de reparación confidenciales, logística e interacciones con socios. Algunos archivos están fechados entre 2019 y 2025, lo que aumenta la probabilidad de que se hayan comprometido detalles sobre dispositivos aún no lanzados.
Los expertos advierten que estos datos podrían usarse para ingeniería inversa, producción de falsificaciones y ataques dirigidos contra hardware y software. La filtración de datos personales de empleados también aumenta los riesgos de phishing y ataques posteriores a otros socios de Apple. Ni Apple ni Luxshare habían confirmado oficialmente la brecha en el momento de la publicación.