En diciembre de 2025 la Clínica Dávila sufrió un ataque de ransomware por parte de Devman, grupo hacker rusohablante que, tras la sustracción, amenazó con publicar los archivos en la dark web si la institución no pagaba por su rescate.

En casos como estos, expertos en ciberseguridad recomiendan no ceder ante las amenazas, ya que nada garantiza que los hackers cumplan con su palabra. La clínica siguió esta línea, por lo que, en respuesta, Devman publicó parte de los archivos, entre ellos, exámenes de VIH donde era posible identificar a los pacientes.

Tras ello, silencio. Devman no publicó más. (Revise la cobertura del caso aquí).

Casi tres meses después, otro grupo hacker conocido como LockBit 5.0 publicó los 180 gigabytes de información robada a la clínica en su página en la dark web. 

Según constató el blog especializado Ciberseguridad en Latinoamérica, LockBit no se adjudicó el ciberataque, por lo que surgen dudas respecto al origen de la filtración. “Todo apunta a que Devman vendió los datos (o una copia de ellos) a LockBit 5.0 por algún porcentaje de la ganancia”, apunta el medio citado.

pantallazo_de_informacion_robada_a_clinica_davila.png

Los datos filtrados ascienden a casi 180 gb, comprimidos en archivos RAR, disponibles para la descarga desde la página de LockBit. De la revisión de los archivos, es posible colegir que se trata de los mismos documentos publicados por Devman para presionar a la clínica.

¿Qué pasó con Devman? El sitio especializado DataBreaches identificó a Devman como Oleg Evgenievich Nefedov, hacker que es buscado desde enero por la Interpol “bajo sospecha de haber formado una organización criminal extranjera y estar involucrado en un caso particularmente grave de extorsión y otros delitos”.

La Fiscalía General de Frankfurt, organismo que presentó la denuncia, declaró que “se sospecha que Oleg Evgenievich Nefedov (o: Oleg Evgenyevich) formó el grupo responsable del malware ‘Black Basta’ y sirvió como cabecilla del grupo, lo que le llevó a desempeñar un papel considerable en ciberataques globales”. 

Clínica Dávila: “denunció el delito al Ministerio Público e inició una investigación exhaustiva”

Desde la institución emitieron un comunicado público informando que: “La Clínica adoptó desde el primer momento todas las medidas necesarias de seguridad y mitigación, comenzó un trabajo conjunto con las autoridades competentes, en cumplimiento con la normativa vigente, denunció el delito al Ministerio Público e inició una investigación exhaustiva del incidente junto a expertos en ciberseguridad”.

“Como resultado de la investigación, hemos identificado la información que fue sustraída y posteriormente divulgada por un tercero no autorizado”, afirman. “En cumplimiento de lo ordenado por las autoridades competentes, la Clínica ha comenzado el proceso de notificación individual a cada una de las personas identificadas, cuya información, según nuestro análisis, ha sido afectada. Recomendamos a nuestros pacientes que revisen las comunicaciones que reciban de Clínica Dávila para asegurarse de su veracidad”.

“Clínica Dávila fue víctima de un delito tecnológico sofisticado y ha ejercido y continuará ejerciendo todas las acciones legales que correspondan contra los responsables de este delito y sus consecuencias, reafirmando su compromiso inquebrantable con la protección de la información y la privacidad de sus pacientes”, concluye el comunicado.