El grupo hacker rusohablante Devman logró infiltrarse en los sistemas de la Clínica Dávila en Chile y robar 250 GB de información, incluyendo fichas médicas de los pacientes. Tras amenazar a la clínica con publicar los datos si no pagan un rescate, el grupo ha comenzado a cumplir con sus amenazas y ha publicado algunas muestras en un foro de la darkweb.
El ataque ocurrió el pasado 18 de diciembre, cuando los cibercriminales lograron acceder a la red privada virtual (VPN) de la clínica utilizando credenciales idénticas a las del controlador de dominio. Una vez dentro, pudieron llegar hasta los servidores y descargar la gran cantidad de información confidencial.
Según el posteo del grupo Devman, la clínica "no pudo defenderse" de ellos. Los hackers afirman haber ingresado fácilmente a través de la VPN y descargar los cientos de gigabytes de datos. Ahora amenazan con publicar más información si la Clínica Dávila no paga el rescate solicitado.
Expertos consultados por el medio Interferencia recomendaron a la clínica no pagar el rescate, ya que las probabilidades de que los datos robados sean devueltos sin consecuencias son bajas. Sin embargo, la publicación de las primeras muestras de información confidencial de pacientes en la darkweb demuestra que los hackers van en serio con sus amenazas.
Este tipo de ataques de ransomware a instituciones médicas se han vuelto cada vez más frecuentes en los últimos años, poniendo en riesgo la privacidad y seguridad de millones de pacientes en todo el mundo. Lamentablemente, la Clínica Dávila se ha convertido en la última víctima de este preocupante fenómeno.
