VER RESUMEN

Resumen generado con una herramienta de Inteligencia Artificial desarrollada por BioBioChile y revisado por el autor de este artículo.

Hackers exigen rescate a Clínica Dávila por 250 GB de datos robados, incluyendo fichas clínicas y resultados médicos, publicando información en dark web. Sernac oficia a clínica y Servicios Médicos S.A. por incidente con hackers llamados Devman. Grupo ruso amenaza con revelar más datos si no se paga rescate antes del 31 de diciembre. Clínica no paga y hackers publican parte de datos.

El grupo de hackers que realizó un ciberataque a la Clínica Dávila el pasado 18 de diciembre, exigiendo un pago por el rescate de los 250 gigabytes (GB) de datos robados, comenzó a publicar en la dark web información que incluye fichas clínicas, diagnósticos y resultados de exámenes.

Cabe recordar que el Servicio Nacional del Consumidor (Sernac) ofició a la Clínica Dávila por el incidente de ciberseguridad, que involucró “fichas clínicas, diagnósticos médicos y resultados de exámenes de alta sensibilidad (incluidos los de VIH)“.

Ante esta situación, en la que se ofició tanto a la Clínica Dávila como a Servicios Médicos S.A., se buscaba recabar más información respecto de lo ocurrido, debido a que estaban comprometidos datos personales y sensibles de los pacientes.

En la comunicación del Sernac se confirmó que el hecho de ciberseguridad estaba vinculado “preliminarmente a un grupo de ransomware extranjero llamado Devman“.

Lee también...
 Fichas clínicas y hasta exámenes de VIH: Sernac oficia a la Clínica Dávila tras robo con ciberataque Miércoles 24 Diciembre, 2025 | 13:45

Publicación de datos en la dark web tras robo de información de pacientes de la Clínica Dávila

La situación entre la Clínica Dávila y Devman, el grupo hacker rusohablante, escaló luego de que estos últimos advirtieran que el 31 de diciembre publicarían parte de los datos robados si no se pagaba el rescate de la información.

Según Interferencia, expertos no recomendaban efectuar ese pago, debido a las bajas probabilidades de que los datos robados fueran devueltos sin consecuencias.

De esta forma, la clínica no realizó el pago y el grupo Devman cumplió con lo advertido, publicando parte de las fichas médicas en la dark web.

“La Clínica Dávila, una de las clínicas más famosas y grandes de Chile, no pudo defenderse de nosotros. En este artículo, me gustaría contar cómo fueron las cosas en esta empresa y qué les espera en el futuro”, manifestaron los hackers en la publicación realizada.

De acuerdo con lo expuesto por Devman, ingresaron mediante una red virtual privada (VPN) de la propia clínica, utilizando un usuario y una contraseña que eran iguales.

De ese modo, accedieron al controlador de dominio en internet del centro hospitalario y a un equipo con una gran cantidad de GB de datos.

Por último, Devman cerró la publicación con nuevas amenazas a la Clínica Dávila, fijando como plazo el 5 de enero de 2026 para que evalúe si pagará o no el rescate de la información.