Índice del Contenido
El grupo de hackers DevManager vulneró los sistemas informáticos de la Clínica Dávila, uno de los centros de salud privados más grandes del país, acusando una serie de fallas críticas en la gestión de ciberseguridad, incluyendo el uso de credenciales extremadamente débiles en sistemas sensibles.
La información fue difundida por el propio grupo en foros asociados al cibercrimen, donde relatan de forma detallada cómo habrían accedido a la red interna de la institución, exponiendo prácticas que, a su juicio, reflejan una preocupante falta de estándares básicos en seguridad informática.
Acceso inicial mediante usuarios y contraseñas simples
Según el relato, el ingreso inicial se habría concretado a través de una VPN corporativa que utilizaba credenciales internas básicas. Como ejemplo, el grupo afirma haber encontrado accesos con combinaciones tan elementales como un nombre de usuario asociado al área de trabajo y una contraseña idéntica (ejemplo: Usuario: Reporte, Contraseña: reporte), práctica considerada de alto riesgo en cualquier infraestructura tecnológica.
En la publicación se mencionan cuentas internas cuyos nombres de usuarios y contraseñas coincidían literalmente, lo que —según DevManager— permitió avanzar rápidamente dentro de la red sin enfrentar mecanismos efectivos de bloqueo o alertas tempranas. Los hackers recalcan que este tipo de configuraciones vulnera principios mínimos de seguridad y facilita ataques automatizados.
Escalada de privilegios y control del dominio
Tras el acceso inicial, el grupo asegura haber identificado cuentas con mayores privilegios, lo que les habría permitido crear equipos dentro del dominio institucional. A partir de ello, sostienen que lograron tomar control del controlador de dominio, desde donde extrajeron bases de datos de autenticación y obtuvieron acceso transversal a distintos sistemas internos.
En su relato, afirman haber cambiado contraseñas administrativas y descargado información sensible antes de que el incidente fuera detectado, lo que evidenciaría —según su versión— una débil capacidad de monitoreo y respuesta ante eventos de seguridad.
Críticas al equipo de ciberseguridad
DevManager dedica parte importante de su publicación a cuestionar el actuar del equipo informático de la clínica, señalando que la descarga de grandes volúmenes de datos no habría generado alertas oportunas. Incluso, aseguran que las primeras medidas adoptadas se limitaron a deshabilitar cuentas específicas, sin realizar una contención completa de la red ni un reseteo general de credenciales críticas.
"Devman le ha cagado debajo del árbol"
"¿Qué quiero decirle a la clínica? Feliz Navidad. Y aquí tienen un listado de archivos como regalo de Año Nuevo. Siéntense hasta el día 5 y piensen si van a pagar o no. Ho ho ho, Devman le ha cagado debajo del árbol.", fue el mensaje final de DevManager.
