El 13 de julio de 2026, el grupo de ransomware D1R afirmó haber vulnerado a Synopsys, robado una base de datos de 40 000 clientes corporativos y usado esa información para atacar a Bosch y Arm. Synopsys investigó y declaró públicamente que no encontró evidencia de acceso no autorizado a sus sistemas ni a datos técni...

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What happened when the newly emerged D1R ransomware group claimed to have breached Synopsys's sys. Article summary: Here is a thorough, source-backed account of the incident and the corporate responses.. Topic tags: general, general web, user generated, government. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fact
El 13 de julio de 2026, un grupo de ransomware hasta entonces desconocido llamado D1R apareció en la dark web y lanzó una afirmación impactante: había vulnerado a Synopsys, una importante empresa estadounidense de diseño de semiconductores, y robado una base de datos de aproximadamente 40 000 clientes corporativos. Luego, el grupo aseguró que utilizó esos datos para identificar y comprometer a dos de los clientes de Synopsys: el gigante automotriz Bosch y el diseñador de chips Arm. En cuestión de días, Synopsys refutó públicamente la afirmación, declarando que su investigación no encontró evidencia de una violación de seguridad. Este artículo es un relato basado en fuentes de lo que sucedió, lo que dijo cada empresa y dónde se encuentra la situación.
D1R incluyó a tres víctimas en su sitio de filtraciones en la dark web basado en Tor el 13 de julio de 2026: Synopsys (EE. UU.), Bosch (Alemania) y Arm (Reino Unido) . Las acusaciones del grupo incluían:
TARGETLIST.txt), D1R afirmó haber identificado y posteriormente vulnerado a Bosch y Arm como objetivos secundarios El grupo publicó lo que afirmaba era el código de implementación del módulo CAN de Bosch en su sitio de filtraciones, diciendo que lo liberaba "gratis para todos los ingenieros y entusiastas del automóvil" .
Synopsys declaró públicamente que su investigación no encontró evidencia de acceso no autorizado a sus sistemas ni a ningún dato técnico de clientes . Detalles clave de múltiples medios de ciberseguridad:
La situación se complica por el hecho de que Synopsys sí tuvo una violación de datos real y separada a principios de 2026 (revelada a los reguladores de Massachusetts en abril de 2026) que involucraba la exposición de números de seguro social e información médica, pero ese fue un incidente diferente y no está relacionado con las afirmaciones de D1R en julio .
Bosch no emitió una negación pública detallada. Según fuentes de monitoreo de la dark web, a la empresa se le dieron 11 días para hacer contacto y negociar . Los informes de seguridad indican que Bosch estaba investigando las afirmaciones, pero no había confirmado ninguna intrusión directa en sus propios sistemas
. Al momento de los informes más recientes (14-15 de julio de 2026), no se había verificado de forma independiente ninguna fuga de datos importante de propiedad intelectual de Bosch
.
Arm fue incluida como víctima, pero las afirmaciones específicas de D1R sobre Arm recibieron menos verificación independiente en comparación con las acusaciones contra Bosch .
Synopsys niega firmemente la violación y no ha encontrado evidencia que respalde las afirmaciones de D1R. Bosch todavía está evaluando. Los analistas independientes han puesto en duda significativamente la credibilidad de D1R, pero la situación sigue abierta a fecha del 15 de julio de 2026.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
El 13 de julio de 2026, el grupo de ransomware D1R afirmó haber vulnerado a Synopsys, robado una base de datos de 40 000 clientes corporativos y usado esa información para atacar a Bosch y Arm.
El 13 de julio de 2026, el grupo de ransomware D1R afirmó haber vulnerado a Synopsys, robado una base de datos de 40 000 clientes corporativos y usado esa información para atacar a Bosch y Arm. Synopsys investigó y declaró públicamente que no encontró evidencia de acceso no autorizado a sus sistemas ni a datos técnicos de clientes.
El grupo D1R publicó un código que afirmaba ser de Bosch, pero analistas consideran que las pruebas son débiles y posiblemente fabricadas o recicladas de filtraciones anteriores.