El grupo de hackers responsable del ciberataque a la Clínica Dávila inició la publicación en la dark web de parte de los datos robados durante el incidente ocurrido el pasado 18 de diciembre, que comprometió cerca de 250 gigabytes de información sensible de pacientes. Entre los antecedentes difundidos se incluyen fichas clínicas, diagnósticos médicos y resultados de exámenes.
El ataque motivó la intervención del Servicio Nacional del Consumidor (Sernac), que ofició tanto a Clínica Dávila como a Servicios Médicos S.A. para recabar antecedentes sobre el alcance del incidente, considerando que se vieron expuestos datos personales y de alta sensibilidad, incluidos exámenes relacionados con VIH.
Amenazas tras negativa a pagar el rescate
En la comunicación oficial del Sernac se confirmó que el ataque estaría vinculado preliminarmente a un grupo de ransomware extranjero denominado Devman. La situación escaló luego de que los atacantes advirtieran que, de no recibir el pago exigido, comenzarían a publicar la información sustraída a partir del 31 de diciembre.
Según consignó el medio Interferencia, especialistas en ciberseguridad no recomendaban el pago del rescate, debido a las bajas probabilidades de recuperar los datos sin consecuencias posteriores. Finalmente, la clínica optó por no efectuar el pago y el grupo cumplió con su amenaza, difundiendo parte de los antecedentes médicos en la dark web.
En la publicación, los hackers señalaron que lograron acceder a los sistemas de la clínica a través de una red virtual privada (VPN), utilizando credenciales cuyo usuario y contraseña coincidían. Esto les habría permitido ingresar al controlador de dominio del centro asistencial y acceder a equipos que almacenaban grandes volúmenes de información.
El grupo Devman cerró su comunicado con nuevas amenazas, fijando como plazo el 5 de enero de 2026 para que la Clínica Dávila evalúe nuevamente el pago del rescate, advirtiendo que podrían continuar publicando datos si no se llega a un acuerdo.
-
-
-
-
