El grupo de hackers que realizó un ciberataque a la Clínica Dávila el pasado 18 de diciembre, exigiendo un pago por el rescate de los 250 gigabytes (GB) de datos robados, comenzó a publicar en la dark web información que incluye fichas clínicas, diagnósticos y resultados de exámenes.
Cabe recordar que el Servicio Nacional del Consumidor (Sernac) ofició a la Clínica Dávila por el incidente de ciberseguridad, que involucró “fichas clínicas, diagnósticos médicos y resultados de exámenes de alta sensibilidad (incluidos los de VIH)“.
Ante esta situación, en la que se ofició tanto a la Clínica Dávila como a Servicios Médicos S.A., se buscaba recabar más información respecto de lo ocurrido, debido a que estaban comprometidos datos personales y sensibles de los pacientes.
En la comunicación del Sernac se confirmó que el hecho de ciberseguridad estaba vinculado “preliminarmente a un grupo de ransomware extranjero llamado Devman“.
Publicación de datos en la dark web tras robo de información de pacientes de la Clínica Dávila
La situación entre la Clínica Dávila y Devman, el grupo hacker rusohablante, escaló luego de que estos últimos advirtieran que el 31 de diciembre publicarían parte de los datos robados si no se pagaba el rescate de la información.
Según Interferencia, expertos no recomendaban efectuar ese pago, debido a las bajas probabilidades de que los datos robados fueran devueltos sin consecuencias.
De esta forma, la clínica no realizó el pago y el grupo Devman cumplió con lo advertido, publicando parte de las fichas médicas en la dark web.
“La Clínica Dávila, una de las clínicas más famosas y grandes de Chile, no pudo defenderse de nosotros. En este artículo, me gustaría contar cómo fueron las cosas en esta empresa y qué les espera en el futuro”, manifestaron los hackers en la publicación realizada.
De acuerdo con lo expuesto por Devman, ingresaron mediante una red virtual privada (VPN) de la propia clínica, utilizando un usuario y una contraseña que eran iguales.
De ese modo, accedieron al controlador de dominio en internet del centro hospitalario y a un equipo con una gran cantidad de GB de datos.
Por último, Devman cerró la publicación con nuevas amenazas a la Clínica Dávila, fijando como plazo el 5 de enero de 2026 para que evalúe si pagará o no el rescate de la información.
FUENTE: BIOBIO CHILE
