Resumen
Se ha reportado una alerta de ransomware relacionada con el dominio s*p.com, atribuida al grupo cibernético devman. La amenaza afectó a datos sensibles, incluyendo información sobre casos legales, datos de clientes abogados y registros humanos. La alerta fue publicada el 2026-01-12.
Detalles de la Alerta
La alerta indica que el grupo devman ha realizado un ataque de ransomware que comprometió sistemas que almacenan información crítica. Los datos expuestos incluyen:
- Casos legales: Datos relacionados con representaciones jurídicas y procesos judiciales.
- Clientes abogados: Información personal y profesional de personas que se encuentran en asesoría legal.
- Registros humanos (HR): Datos laborales, contratos y información de empleados.
El Grupo Detras del Ataque
El grupo devman es un actor cibernético conocido por su actividad en ransomware y otras amenazas maliciosas. Aunque no se han publicado detalles específicos sobre sus métodos o herramientas, el dominio s*p.com está asociado a operaciones de este tipo. Los ataques suelen involucrar técnicas avanzadas para evitar la detección y extorsionar a las víctimas.
Datos Expuestos
Los datos comprometidos incluyen:
- Casos legales: Información sobre casos abiertos, testigos, documentos jurídicos y fechas de presentación.
- Clientes abogados: Datos personales, historiales médicos, información financiera y contactos.
- Registros humanos (HR): Contratos laborales, datos de salud, historias clínicas y registros de seguro médico.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Las organizaciones deben:
- Verificar si sus sistemas están expuestos a la extorsión por el dominio
s*p.com. - Aislar dispositivos afectados y realizar una investigación interna para detectar signos de infección.
- Notificar a las autoridades legales si se confirman actividades maliciosas en sistemas críticos.
- Monitorear redes y dominios relacionados con el grupo devman para prevenir futuras amenazas.