🛑 McDonald’s India Afectado por Ransomware: 861 GB de Datos Vulnerados

Por: Fecha de publicación:

El gigante de comida rápida McDonald’s India ha sido presuntamente víctima de un ataque de ransomware por parte del grupo criminal conocido como Everest, que afirma haber extraído alrededor de 861 GB de datos sensibles de sus sistemas internos. A la hora de escribir este artículo, la compañía no ha emitido una confirmación oficial sobre el incidente, lo que genera preocupación en el ámbito de la seguridad digital.

Según publicaciones realizadas en la dark web por el grupo Everest, este habría comprometido datos internos, que incluyen documentos corporativos y información personal de clientes y empleados. El grupo de ransomware ha establecido un plazo de respuesta de dos días antes de publicar la totalidad del contenido supuestamente robado.

Estos grupos suelen utilizar tácticas de extorsión doble, donde no solo cifran sistemas, sino que antes roban la información para presionar a las empresas a pagar rescate.

¿Quién es Everest?

Everest es un grupo de ransomware activo desde principios de 2021, conocido por atacar grandes organizaciones a nivel global. Su método se basa cada vez más en el “pure extortion” (extorsión pura): se roba información y se amenaza con filtrarla públicamente si no se cumplen sus demandas.

Entre las víctimas reportadas anteriormente se encuentran empresas como ASUS, Nissan, y aeropuertos internacionales, mostrando que este grupo no se limita a un solo sector

¿Qué datos podrían estar comprometidos?

Aunque no hay confirmación oficial, las evidencias publicadas por Everest sugieren que podría tratarse de:

  • Documentos internos de McDonald’s India

  • Información personal de clientes y empleados

  • Reportes financieros y de operación

  • Bases de datos con detalles de contacto

La exposición de estos datos puede derivar en riesgos reales de fraude, robo de identidad y campañas de phishing dirigidas si se filtran públicamente.

Riesgo para los usuarios

Incluso si parte de la información filtrada corresponde a datos antiguos, la exposición de nombres, correos electrónicos y detalles personales puede ser utilizada por atacantes para realizar estafas específicas o aprovecharse de usuarios desprevenidos. 

El presunto ataque de Everest contra McDonald’s India subraya una vez más la creciente amenaza de los grupos de ransomware en el ámbito empresarial global. Aunque la compañía aún no ha emitido una declaración pública, la situación pone en alerta tanto a las organizaciones como a los usuarios sobre la importancia de fortalecer la seguridad digital.

Comentarios

Publicar un comentario

Entradas más populares de este blog

🛡️ Nueva vulnerabilidad crítica en Windows SMB Client puede exponer entornos empresariales completos (CVE-2025-33073)

Por: Fecha de publicación:
Imagen
El 19 de enero de 2026 , se publicó un reporte técnico que revela una vulnerabilidad de seguridad grave en el cliente SMB de Windows que afecta entornos corporativos y redes con Active Directory. Esta falla está catalogada como CVE-2025-33073 y permite a atacantes escalar privilegios y comprometer infraestructuras completas si no se han aplicado las actualizaciones recomendadas por Microsoft.  📌 ¿Qué es SMB y por qué importa? SMB ( Server Message Block ) es un protocolo de red ampliamente usado en sistemas Windows para compartir archivos, impresoras y autenticación entre máquinas. El cliente SMB es la parte del sistema operativo que inicia conexiones a recursos remotos. Este componente también participa en el proceso de autenticación con servicios centrales como Active Directory (AD) , que es el corazón de la gestión de usuarios, permisos y seguridad en casi todas las redes empresariales basadas en Windows.  🔍 ¿En qué consiste esta vulnerabilidad? La falla reside en un mec...
Leer más

Raaga Data Breach: Más de 10 millones de cuentas expuestas en la Dark Web

Por: Fecha de publicación:
Imagen
En diciembre de 2025 se detectó una filtración de datos masiva que afectó a la plataforma Raaga , un popular servicio de streaming de música con base en India . Según reportes de seguridad, el incidente comprometió información personal de más de 10.2 millones de usuarios , y parte de esa base de datos fue publicada para su venta en foros de hacking de la Dark Web . ¿Qué datos se vieron comprometidos? Los datos filtrados incluían información muy sensible de los usuarios, entre ellos: Nombres completos Direcciones de correo electrónico Género y edad (incluidas fechas parciales de nacimiento) Ubicación geográfica y códigos postales Contraseñas almacenadas como hashes MD5 sin “salt” Este último punto es especialmente grave: MD5 sin sal es un algoritmo de hashing obsoleto y muy débil que puede ser descifrado rápidamente con hardware moderno o técnicas automatizadas. Esto permite a los atacantes reconstruir las contraseñas en texto claro con relativa facilidad.  ¿Cómo pudo ...
Leer más

Filtración masiva de datos: 48 M de cuentas de Gmail y 6.5 M de Instagram expuestas en una base de datos insegura

Por: Fecha de publicación:
Imagen
  Se ha descubierto una base de datos pública sin protección ni cifrado que contenía aproximadamente 149 millones de credenciales de inicio de sesión de cuentas de servicios populares como Gmail, Instagram, Facebook, Netflix y otros, lo que representa una de las mayores filtraciones de credenciales recopiladas por infostealer en los últimos años. ( gbhackers.com ) Esta exposición fue identificada explícitamente en muestras que revelaron 48 millones de cuentas de Gmail y 6.5 millones de cuentas de Instagram dentro del conjunto de datos, junto con millones de credenciales de otros servicios ampliamente utilizados. ( gbhackers.com )  ¿Qué información estaba expuesta? La base de datos, de unos 96 GB , no tenía ninguna protección de contraseña ni cifrado, por lo que podía accederse directamente desde un navegador o cliente sin autenticar. Entre los 149 millones de registros expuestos se encontraron: Aproximadamente 48 millones de cuentas de Gmail Cerca de 17 millones de cuentas...
Leer más