Tras amenazas por no pagar rescate, hackers publican datos robados de pacientes de la Clínica Dávila

Estamos donde tú estás. Síguenos en:

Youtube Spotify

Acceso suscriptores

Miércoles, 31 de Diciembre de 2025

Ransomware

Tras amenazas por no pagar rescate, hackers publican datos robados de pacientes de la Clínica Dávila

Felipe Arancibia Muñoz

31/12/2025 - 06:00

Clínica Dávila

El grupo hacker Devman robó 250 GB en información de la Clínica Dávila. Tras amenazar al centro médico por no recibir un pago por el rescate, han comenzado a publicar parte de las fichas de pacientes en un foro en la darkweb.

La Clínica Dávila sufrió un ataque de ransomware de parte del grupo hacker rusohablante Devman el pasado 18 de diciembre. Los cibercriminales buscan que el centro médico paguen por el rescate de 250 gigabytes de información robada, entre la que se incluyen fichas médicas de sus pacientes.

Hasta ahora las amenazas habían subido de tono por parte de Devman. A través de sus redes afirmaron que publicarían parte de la información robada este 31 de diciembre. Expertos consultados por Interferencia recomendaron a la clínica no pagar por el rescate dada las bajas probabilidades de que los datos robados fueran devueltos sin consecuencias. (Lee el artículo: "Hackers presionan a Clínica Dávila por robo de información de pacientes con VIH: expertos recomiendan no pagar el rescate).

Ahora, Devman cumplió con sus amenazas y comenzó a publicar parte de las fichas médicas robadas en un foro rusohablante en la darkweb.

En el posteo, el grupo Devman adjunta algunas fichas y documentos para probar la veracidad del robo y señala: “La Clínica Davila, una de las clínicas más famosas y grandes de Chile, no pudo defenderse de nosotros. En este artículo, me gustaría contar cómo fueron las cosas en esta empresa y qué les espera en el futuro”.

Según los hackers, habrían ingresado a través de una red virtual privada (VPN) de la clínica con un usuario y contraseña que eran iguales. Así llegaron hasta el controlador del dominio en internet de la Clínica Dávila y un equipo con varios gigabytes de información.

Ficha publicada como prueba por Devman.

“¿Me dirás, querido lector, quiénes son ellos? Exacto, un par de vagos que luego se rindieron y aceptaron como algo natural que les jodieran la red, poniendo la fecha en el SMB [protocolo de comunicación cliente-servidor] (dentro de su VPN). PERO EL SUCIO EQUIPO TIENEN UNOS CIENTOS DE GB DESCARGADOS a través de VPN”, describe el posteo.

Junto a las fichas de prueba y un listado de archivos robados, Devman cierra su posteo con una amenaza directa: “Lo que quiero decirle a la clínica por Navidad y aquí tiene el archivo con la lista en honor al Año Nuevo. Espere hasta el día 5 y piense si va a pagar o no. Ho, ho, ho, Devman, le ha cagado debajo del árbol”.