🏥🔓 LockBit filtra datos de la Clínica Dávila

El ciberataque a la Clínica Dávila escaló a un nivel crítico en 2026. Lo que comenzó como una intrusión en diciembre de 2025 terminó con la publicación masiva de datos médicos en la dark web por parte del grupo LockBit 5.0, uno de los colectivos de ransomware más peligrosos del mundo.

Este incidente no solo afectó a una institución de salud, sino que se transformó en uno de los casos más graves de filtración de datos en Chile, poniendo en riesgo la privacidad de miles de pacientes.

🧠 ¿Qué ocurrió exactamente?

El ataque tuvo dos etapas clave:

🗓️ 1. Ataque inicial (diciembre 2025)

  • El grupo Devman logró acceder a los sistemas de la clínica.
  • Utilizó credenciales débiles en una VPN para infiltrarse. 
  • Robó grandes volúmenes de información sensible de pacientes.

💥 2. Filtración masiva (febrero–marzo 2026)

  • El grupo LockBit 5.0 publicó los datos en la dark web
  • Se liberaron cerca de 180 GB de información

👉 Todo apunta a que los datos fueron vendidos o transferidos entre grupos criminales, una práctica cada vez más común en el cibercrimen moderno.

📂 ¿Qué tipo de información fue filtrada?

La filtración incluye datos extremadamente sensibles, entre ellos:

  • fichas clínicas completas
  • resultados de exámenes médicos (incluidos VIH)
  • documentos de identidad
  • registros administrativos y protocolos internos

Estos datos permiten reconstruir historiales médicos completos, lo que agrava el impacto para las víctimas.

⚠️ Por qué este ataque es tan grave

🏥 1. Afecta al sector salud

Las instituciones médicas manejan información crítica. Una filtración de este tipo compromete:

  • privacidad de pacientes
  • confianza en el sistema de salud
  • cumplimiento legal y regulatorio

🔗 2. Muestra la evolución del cibercrimen

El caso evidencia una tendencia clave:

👉 los grupos de ransomware ahora colaboran o comercian datos entre ellos

Un grupo roba la información… y otro la publica o monetiza.

💣 3. Ataques con doble extorsión

Este tipo de ataques no solo cifran sistemas, también:

  • roban datos
  • amenazan con publicarlos
  • presionan con exposición pública

🌍 LockBit: una amenaza global

LockBit es uno de los grupos de ransomware más activos del mundo y opera bajo un modelo de “ransomware como servicio” (RaaS), donde afiliados ejecutan ataques y comparten ganancias.

En este caso:

  • no ejecutó el ataque original
  • pero sí realizó la publicación masiva de los datos

Esto demuestra su rol como plataforma de difusión y presión criminal.

🛡️ Lecciones clave en ciberseguridad

El incidente deja aprendizajes importantes para organizaciones:

✔️ No usar credenciales débiles o por defecto
✔️ Proteger accesos remotos como VPN
✔️ Implementar monitoreo continuo de redes
✔️ Prepararse para ataques de exfiltración de datos
✔️ Tener protocolos de respuesta y notificación

💡 Reflexión final

El caso de la Clínica Dávila muestra cómo el cibercrimen ha evolucionado hacia un modelo más organizado, colaborativo y destructivo. Ya no se trata solo de hackear sistemas, sino de explotar datos como activo comercial dentro de la economía criminal.

En sectores críticos como la salud, el impacto es aún mayor. Este incidente deja una advertencia clara:
👉 la ciberseguridad ya no es opcional, es una necesidad urgente para proteger información sensible y la confianza de las personas.

Fuente: Security-CHU / análisis de ciberseguridad – LockBit filtra los datos de la Clínica Dávila.
URL: https://www.security-chu.com/2026/03/lockbit-filtra-los-datos-de-la-clinica-davila.html