Colima, México, Avanzada (26/05/2025).- El gobierno del estado de Colima ha sido blanco de un ataque de ransomware atribuido al grupo cibercriminal “Devman”, según reveló la firma de inteligencia en ciberamenazas ThreatMon. El incidente, registrado este día, se suma a una preocupante serie de ofensivas contra entidades públicas en América Latina.
El ransomware es un tipo de software malicioso (malware) que bloquea el acceso a archivos, sistemas o dispositivos de una persona o empresa y exige un rescate (ransom) para restaurar el acceso.
De acuerdo con ThreatMon, el ataque fue detectado a través del monitoreo de la dark web, donde Devman publicó información sobre la intrusión. Este tipo de prácticas busca presionar a las víctimas a pagar un rescate, usualmente en criptomonedas, a cambio de recuperar el acceso a datos cifrados o robados.
Aunque aún no se ha hecho público el monto exigido ni el nivel de afectación, el hecho de que se haya dirigido contra una dependencia gubernamental regional subraya el cambio de enfoque de muchos grupos de ransomware. En lugar de concentrarse únicamente en grandes empresas o instituciones financieras, estas organizaciones están apuntando a gobiernos locales, municipios y entidades con defensas tecnológicas más débiles.
Devman, que no cuenta con la notoriedad de grupos como LockBit o Conti, habría ejecutado esta ofensiva como parte de una estrategia para elevar su perfil dentro del ecosistema cibercriminal. Este tipo de acciones no solo comprometen información sensible, sino que también representan un mensaje de desafío: exponen vulnerabilidades institucionales y buscan generar impacto político y psicológico.
“La ciberguerra ya no es una cuestión futurista. Se libra en redes públicas y foros oscuros, donde se exhiben ataques como trofeos”, señala el colectivo de ciberseguridad Undercode, que ha seguido de cerca los movimientos de grupos emergentes como Devman. Desde esa perspectiva, los foros clandestinos no solo sirven como canales de presión, sino también como vitrinas para reclutar colaboradores o comercializar herramientas de ataque.
Para Colima, el ciberataque implica más que una disrupción operativa. Podría haber exposición de registros gubernamentales sensibles, daño a la confianza ciudadana y consecuencias en la política estatal y nacional en materia de ciberseguridad. Las autoridades deberán responder con medidas inmediatas: contener el incidente, evaluar el daño y coordinar con organismos especializados en ciberdefensa.
La advertencia va más allá de este caso particular. En lo que va del año, se ha documentado un incremento sostenido de ataques de ransomware en América Latina. Analistas anticipan que esta tendencia continuará, especialmente en países cuya infraestructura digital es limitada.
COLIMA7 días ago
COLIMA4 días ago
COLIMA6 días ago
COLIMA4 días ago
COLIMA6 días ago
COLIMA3 días ago
COLIMA3 días ago
COLIMA6 días ago