Clínica Dávila confirma publicación de 180GB de datos robados por hackers
Grave situación.
El grupo de ransomware LockBit 5.0 publicó en febrero de 2026 más de 180GB de datos robados a la Clínica Dávila, información que originalmente había sido sustraída por el grupo Devman en diciembre de 2025. La clínica emitió un comunicado confirmando la filtración y aseguró que ya está contactando individualmente a las víctimas afectadas.
El ataque comenzó en diciembre de 2025, cuando el grupo rusohablante Devman logró acceder a los sistemas de la Clínica Dávila mediante credenciales débiles en una VPN. En ese momento, Devman se adjudicó el ataque y mostró archivos de muestra en foros de la dark web, pero nunca publicó masivamente la información. Todo apunta a que Devman vendió los datos a LockBit 5.0, grupo que finalmente los liberó en su sitio de filtraciones hace poco más de tres semanas.
La magnitud de la filtración es grave puesto que se trata de 180 GB de información sensible de pacientes, incluyendo historiales médicos y datos personales. La clínica reconoció la sustracción y divulgación de la información, y a través de un comunicado oficial publicado en web su anunció que inició un proceso de notificación directa a los afectados, cumpliendo con protocolos de transparencia y seguridad.
Este caso se convierte en uno de los incidentes de ciberseguridad más relevantes en el país, evidenciando vulnerabilidades críticas en instituciones médicas y la necesidad urgente de reforzar defensas digitales. La situación también refleja cómo los grupos de ransomware operan en red ya que Devman ejecutó el ataque inicial y luego habría comercializado los datos, mientras LockBit 5.0 se encargó de la publicación masiva.