El Ayuntamiento de Níjar (Almería) enfrenta una crisis de ciberseguridad tras un ataque de ransomware atribuido al grupo Devman, que secuestró datos, claves de acceso y archivos confidenciales durante la madrugada del sábado 24 al domingo 25 de mayo de 2025.

Según informa Europa Press, la Guardia Civil lidera la investigación para determinar el alcance de la intrusión, que comprometió tanto la disponibilidad como la confidencialidad de los sistemas municipales.

El incidente fue detectado cuando los sistemas comenzaron a mostrar anomalías, bloqueando el acceso a información crítica. Devman, conocido por ataques de doble extorsión —cifrado de archivos y amenaza de filtración—, habría utilizado infostealers, programas maliciosos que roban credenciales y cookies de sesión para infiltrarse en redes. Según la Diputación de Almería, este método permite a los ciberdelincuentes acceder a contraseñas y datos sensibles sin dejar rastros inmediatos, facilitando el cifrado posterior de archivos.

Aunque el Ayuntamiento restauró los servicios el domingo y opera con normalidad, no ha revelado qué documentos se vieron afectados. Fuentes cercanas a la investigación señalan que, pese a las instrucciones habituales de Devman para exigir rescates, no se ha recibido ninguna demanda económica, lo que aumenta las incógnitas sobre los objetivos del ataque.

La Diputación de Almería alertó a sus empleados sobre la creciente amenaza de los infostealers, instando a prácticas como el uso de contraseñas robustas, verificación en dos pasos y evitación de software no autorizado. El consistorio nijareño, por su parte, activó los protocolos del Esquema Nacional de Seguridad y colabora con el Instituto Nacional de Ciberseguridad (Incibe) para reforzar sus defensas.

La Guardia Civil, tras la denuncia presentada el 27 de mayo, analiza si el ataque buscaba desestabilizar servicios públicos o extraer información estratégica. Hasta ahora, se descartan afectaciones a datos ciudadanos, aunque persiste la preocupación por posibles filtraciones futuras.

Devman ha atacado al menos a 41 organizaciones en 2025, incluyendo sectores tecnológicos, sanitarios y de telecomunicaciones en países como Sudáfrica, Singapur y Estados Unidos. En Níjar, el incidente subraya la vulnerabilidad de las administraciones rurales, que a menudo carecen de recursos para enfrentar ciberamenazas sofisticadas.

Mientras la investigación continúa, el caso refleja un desafío broader: equilibrar la digitalización de servicios públicos con protocolos de seguridad que eviten colapsos operativos. Para Níjar, la prioridad ahora es garantizar que su red de comunicaciones resista futuros intentos de sabotaje, protegiendo tanto su infraestructura como la confianza de sus ciudadanos.