El grupo de ransomware DEVMAN se adjudicó este viernes un ataque cibernético contra la Junta Local de Conciliación y Arbitraje (JLCA) de la Ciudad de México, organismo dependiente de la Secretaría de Trabajo y Fomento al Empleo (STYFE).
De acuerdo con información de la empresa mexicana de ciberseguridad SILIKN, los atacantes aseguran haber robado 60 gigabytes de información sensible y exigen un rescate de 300 mil dólares a cambio de no divulgarla públicamente.
El sitio web oficial de la institución (👉 juntalocal.cdmx.gob.mx) permanece fuera de línea desde la madrugada de este viernes, lo que refuerza la veracidad del ataque.
Usuarios reportaron dificultades para acceder al portal y realizar trámites laborales, incluidos consultas de expedientes y notificaciones digitales.
La STYFE no ha emitido un comunicado oficial, aunque personal interno confirmó que los sistemas se encuentran en revisión y bajo protocolos de contingencia.
Este ataque se suma a una ola creciente de incidentes de ransomware en el sector público mexicano. En los últimos meses, grupos como LockBit, Ragnar Locker y Play también han atacado entidades gubernamentales, afectando operaciones administrativas y exponiendo información de servidores públicos y ciudadanos.
Fuentes del sector señalan que DEVMAN, el grupo que se atribuyó el ataque, ha estado activo en América Latina desde 2024, centrándose en organismos estatales con infraestructura tecnológica limitada y sin sistemas de respaldo adecuados.
Según SILIKN, los ciberdelincuentes aseguran haber sustraído bases de datos que contienen información de juicios laborales, nombres de funcionarios, documentos legales y expedientes confidenciales, materiales que amenazan con publicar si no se paga el rescate.
El ataque habría comenzado con una vulnerabilidad en servidores de acceso remoto, lo que permitió a los atacantes cifrar parte de los archivos críticos y colocar notas de rescate dentro del sistema.
Fuentes consultadas señalaron que ya intervienen la Agencia Digital de Innovación Pública (ADIP) y la Policía Cibernética de la SSC-CDMX, quienes trabajan para determinar el alcance del daño y recuperar la operatividad de los sistemas comprometidos.
“Este tipo de ataques buscan presionar a las instituciones con información valiosa y sin respaldo. El reto ahora es restablecer servicios y evitar la filtración de datos de carácter judicial o personal”, señaló un analista de ciberseguridad de SILIKN.
La Junta Local de Conciliación y Arbitraje de la CDMX es la instancia encargada de resolver conflictos laborales entre trabajadores y empleadores dentro de la capital. Su portal digital concentra miles de expedientes y trámites en curso, lo que vuelve especialmente delicada cualquier filtración.
Hasta el momento, no se ha confirmado si el gobierno de la Ciudad de México planea negociar con los atacantes o si procederá con una estrategia de contención y restauración de sistemas.
