Un grupo de ransomware conocido como Everest Group afirma haber vulnerado la red de McDonald’s India y robado una cantidad significativa de datos internos, según una publicación en un foro de la darknet. Los atacantes dijeron que exfiltraron unos 861GB de archivos vinculados a las operaciones de la empresa de comida rápida en el país y amenazaron con publicar la información a menos que se cumpliera una demanda de rescate.
El Grupo Everest es una banda de ransomware vinculada a Rusia que anteriormente estuvo asociada con ataques a aeropuertos europeos y otras grandes organizaciones. En su aviso en la dark web del 20 de enero de 2026, el grupo afirmó haber obtenido documentos internos y datos personales de clientes y empleados vinculados a McDonald’s India. Los atacantes establecieron en su mensaje una fecha límite para cuándo se haría pública la lista completa de archivos supuestamente robados si McDonald’s no negociaba el rescate.
Muestras de los datos publicados por el grupo de ransomware mostraban lo que los atacantes describieron como información de contacto de clientes, registros de empleados e informes financieros internos. Los analistas de ciberseguridad que revisaron las muestras señalaron que gran parte del material parecía ser antiguo y podría datar de años anteriores. La presencia de datos personales, aunque no sean recientes, podría aumentar el riesgo de fraude o ingeniería social contra las personas cuya información se incluye.
McDonald’s India no ha confirmado públicamente la brecha ni ha respondido con detalles sobre el alcance de las reclamaciones. En ataques similares, los grupos de ransomware suelen utilizar el nombre público de las víctimas como táctica para presionar a las organizaciones a que paguen para evitar la fuga de datos. Si las negociaciones fracasan, estos grupos pueden publicar archivos robados o ponerlos a la venta en mercados ilícitos.
Los incidentes de ransomware que involucran a grandes empresas se han convertido en una característica recurrente en el panorama global de la ciberseguridad. Los grupos criminales exfiltran datos y cifran sistemas, combinando el robo de datos con el cifrado para reforzar su influencia. La actividad del Grupo Everest forma parte de este patrón más amplio, ya que los atacantes explotan vulnerabilidades de la red para acceder y copiar archivos antes de hacer demandas de extorsión.
La exposición de documentos internos de negocio y datos personales puede tener múltiples implicaciones. Más allá de posibles daños a individuos, la información filtrada sobre operaciones, rendimiento financiero o planes estratégicos podría ofrecer a los competidores o actores maliciosos información que las empresas suelen mantener confidenciales. Las organizaciones objetivo de ransomware deben valorar respuestas que incluyan la contención de incidentes, la cooperación con las fuerzas del orden y la comunicación con las partes interesadas afectadas.
Según las últimas actualizaciones, sigue sin estar claro si McDonald’s India o su empresa matriz hará una divulgación pública sobre la supuesta brecha o si las autoridades regulatorias han sido notificadas. Eventos similares de ransomware que involucran a grandes marcas han provocado investigaciones por parte de agencias de ciberseguridad y reguladores de protección de datos, reflejando las complejas cuestiones legales y operativas que plantean estos incidentes.