El fabricante alemán BMW Group parece haber sido la última víctima del grupo de ransomware Everest, un colectivo cibercriminal con vínculos en Rusia. La filtración, publicada en la dark web, convierte a BMW en la segunda marca de automóviles de alta gama en ser atacada en menos de un mes, tras el incidente que paralizó y aún paraliza a Jaguar Land Rover.
Desde Everest han publicado que se habrían sustraído “documentos críticos de auditoría” de los servidores de BMW. Aunque la cantidad exacta de datos no fue revelada, el grupo fijó un plazo de 48 horas para que la compañía establezca contacto y negocie un pago antes de publicar la información en la red y que esta sea accesible a todo el mundo interesado.
¿Qué datos de BMW estarían comprometidos?
La publicación en el blog clandestino de Everest menciona información interna, pero no confirma si se expusieron datos de clientes.
Expertos en ciberseguridad, como Aras Nazarovas de Cybernews, señalan que habrá que esperar a que se liberen muestras de los archivos para determinar el alcance real del ataque.
BMW, con sede en Múnich posee divisiones de alto perfil como Mini, Rolls-Royce y BMW Motorrad. Cualquier filtración de datos podría impactar no solo en su reputación, sino también en la confianza de clientes de lujo en mercados clave como China, responsable del 30% de sus ventas.
Ransomware y marcas de lujo: una tendencia al alza
En lo que va de 2025, los ciberataques a empresas de lujo se han multiplicado. Además de BMW y Jaguar Land Rover, otras marcas de renombre han caído en campañas similares:
- Clarins: Everest asegura haber robado información de más de 600.000 clientes.
- Gucci, Balenciaga y Saint Laurent (Kering Group): víctimas de Shiny Hunters con 7.4 millones de archivos expuestos.
- Louis Vuitton, Dior y Chanel: comprometidas en ataques previos atribuidos a Salesforce hackers.
- Pandora: la joyería danesa también sufrió filtraciones de datos sensibles.
Los especialistas destacan que los clientes de alto poder adquisitivo son un atractivo para los grupos de ransomware, no solo por el potencial económico, sino también por el daño reputacional que pueden infligir a marcas con prestigio global.
¿Quién es el grupo Everest?
Detectado por primera vez en 2021, Everest se ha consolidado como uno de los carteles cibercriminales más activos. Según el monitor de la dark web Ransomlooker, ha reclamado 248 víctimas desde 2023, más de 100 en el último año.
Entre sus objetivos recientes destacan:
- AT&T (telecomunicaciones, 2022)
- Allegis Group (recursos humanos, 2025)
- Coca-Cola Middle East
- Jordan Kuwait Bank
- Mailchimp
- Radisson Hotels
Everest mantiene vínculos con BlackByte, otro grupo de ransomware de alto perfil, lo que refuerza su reputación dentro del cibercrimen global.
BMW y la creciente amenaza del ransomware
Con más de 160.000 empleados y 30 plantas de producción en 15 países, el BMW Group enfrenta ahora el reto de proteger su infraestructura tecnológica en un contexto donde el ransomware se ha convertido en la principal amenaza para las marcas de lujo.