Hackers rusos atacan a la clinica Davila: comienzan a filtrar informacion de los pacientes tras no pagar rescate

qeltehuePsicotropico · 2026/01/01

PekoraPresaPolitica3 dijo:
50/50

1. El punto de entrada: El eslabón más débil

Los hackers no utilizaron un virus complejo para entrar; simplemente aprovecharon una mala gestión de contraseñas.

Acceso vía VPN: Una VPN (Red Privada Virtual) es el túnel que permite a los empleados conectarse a la red interna de la clínica desde afuera.

Contraseñas idénticas: El atacante afirma que el usuario y la contraseña eran iguales (por ejemplo, usuario: admin / clave: admin). Esto permitió que el grupo entrara "por la puerta principal" sin levantar sospechas inmediatas, ya que el sistema registró un inicio de sesión aparentemente legítimo.

2. Escalada de privilegios y Control del Dominio

Una vez dentro de la VPN, los hackers se movieron por la red interna hasta alcanzar el Controlador de Dominio (Domain Controller).

¿Qué es el Controlador de Dominio? Es el cerebro del servidor que gestiona a todos los usuarios, computadoras y permisos de la red. Al tomar control de esto, los hackers se convirtieron en los "dueños" digitales de la clínica, pudiendo acceder a cualquier carpeta o base de datos.
Protocolo SMB: Los atacantes mencionan el SMB (Server Message Block). Es el protocolo que se usa para compartir archivos e impresoras en una red. Al estar mal configurado o expuesto dentro de la VPN, facilitó la extracción masiva de datos.

-------

A varias compañías les han hackeado sus bases de datos este año por weas mínimas o hacerle click a un pishing obvio. Y como no hay presiones ni leyes fuertes por exposición de datos, les da lo mismo.

Recordar al rutificador y hasta el día de hoy, el waton qlo que lo hizo no está lavando platos en cana.

Al final el eslabon más débil siempre son los usuarios. Cuando trabajé en networking de una universidad X, siempre había que esta pendientes de que los académicos (bertos y tatitas) no hicieran estupideces con sus VPN o la plataforma de la U. Lo otro era que un funcionario de la dirección de informática tenía que estar permanentemente solucionando atados con los correos institucionales, cambios de contraseña, etc. Usuarios culiaos cacho, el usuario es la pesadilla de todo TI.

kronos · 2026/01/01

Minskian0 dijo:
Sale información de la banda gástrica de Tintolio y el VIH del pelao Vade?

Y que el arancel de la cirugía coincida con la lucatón :omg:

kiokis · 2026/01/01

qeltehuePsicotropico dijo:
Al final el eslabon más débil siempre son los usuarios. Cuando trabajé en networking de una universidad X, siempre había que esta pendientes de que los académicos (bertos y tatitas) no hicieran estupideces con sus VPN o la plataforma de la U. Lo otro era que un funcionario de la dirección de informática tenía que estar permanentemente solucionando atados con los correos institucionales, cambios de contraseña, etc. Usuarios culiaos cacho, el usuario es la pesadilla de todo TI.

Un buen hacker puede puede encontrar el punto más débil para meterse a un banco y hacer la media transferencía a una cuenta offshore, sobre todos en bancos chicos como el Banco Internacional en Chile.

JoaoCapri · 2026/01/01

Cagó @RoccoLocco, van a publicar su ficha clínica por Hemorroides, Herpes Anal y Fisura Rectal Severa

Laifu · 2026/01/01

za_pelota dijo:
Los informáticos en este país valen callampa, yo que no soy informático soy mejor informático que los mismos informáticos.

Hasta ahí te leí, latero conchetumadre, mongólico culiao!

zvezda 02 · 2026/01/01

Criztiaan dijo:
Recuerden los hackers rusos que publicaron las localizaciones de las casas de los carabineros pal estallido

los rusos y los norcos son los mejores hackers privados que existen (no existe otra forma de surgir en su tugurio abandonado de dios)

anarkaos · 2026/01/01

chupapoto dijo:
@bubalon con cagadera

Y de sangre.

Los informáticos de la clínica estaban ocupados degustando caldo de pollo mientras los rusos le hacían la maldad

Nikka · 2026/01/01

Mis datos deben estar ahí pero en qué me afectan?

mentorz · 2026/01/01

Calugon dijo:
¿Que tienen contra Chile estos rusos conchesumadres? ¿Todavía lloran por el golpe a Allendito o que wea?

Oh, el culiao ahueonao por la conchetumare!!!!

:lol2:

weon amargao · 2026/01/01

PekoraPresaPolitica3 dijo:
50/50

1. El punto de entrada: El eslabón más débil

Los hackers no utilizaron un virus complejo para entrar; simplemente aprovecharon una mala gestión de contraseñas.

Acceso vía VPN: Una VPN (Red Privada Virtual) es el túnel que permite a los empleados conectarse a la red interna de la clínica desde afuera.

Contraseñas idénticas: El atacante afirma que el usuario y la contraseña eran iguales (por ejemplo, usuario: admin / clave: admin). Esto permitió que el grupo entrara "por la puerta principal" sin levantar sospechas inmediatas, ya que el sistema registró un inicio de sesión aparentemente legítimo.

2. Escalada de privilegios y Control del Dominio

Una vez dentro de la VPN, los hackers se movieron por la red interna hasta alcanzar el Controlador de Dominio (Domain Controller).

¿Qué es el Controlador de Dominio? Es el cerebro del servidor que gestiona a todos los usuarios, computadoras y permisos de la red. Al tomar control de esto, los hackers se convirtieron en los "dueños" digitales de la clínica, pudiendo acceder a cualquier carpeta o base de datos.
Protocolo SMB: Los atacantes mencionan el SMB (Server Message Block). Es el protocolo que se usa para compartir archivos e impresoras en una red. Al estar mal configurado o expuesto dentro de la VPN, facilitó la extracción masiva de datos.

-------

A varias compañías les han hackeado sus bases de datos este año por weas mínimas o hacerle click a un pishing obvio. Y como no hay presiones ni leyes fuertes por exposición de datos, les da lo mismo.

Recordar al rutificador y hasta el día de hoy, el waton qlo que lo hizo no está lavando platos en cana.

Son los mismos tetones informáticos que vociferan que las politicas, los estandares de seguridad de la información y la informatica de “gestion” no sirve para nada. Aquí quedó claro que no aplicaban nada de eso

Nuget · 2026/01/01

salen los cambios de sexo de todos los antronianos

alkoholik · 2026/01/02

Jefe ti Davila: Hola Davidsoncristensen, asi que sabes ciberseguridad

Chamo: si mi pana, 10 años trabajando en ciberseguridad. Te puedo mostrar mi titulo y cursos falsificados en Boliv... perdon, descargados de la internet del gobierno venezolano

Jefe ti Davila: No te preocupes, te creo. Estas contratado, empiezas el lunes. Me gusta tu actitud, que pronuncias bien y tu labia para dar vuelta cualquier posible inconveniente.

.....

(a los dias despues)
Chamo contratado: Oye marica, que coño le coloco en el setup del antivirus
Chamo amigo: No se coño, buscate un video por la youtube.
Chamo contratado: Voy a colocarle 12345 a los dos campos. Nada malo va pasar.....

rockzo · 2026/01/02

chucha mi tratamiento de blanq...vitiligo

Ninja Negro · 2026/03/19

malmario · 2026/03/19

nuestro foro tecnológico ha perdido las viejas costumbres.

donde está el link a los datos?

en otra época este sitio habría sido fuente de información para los periodistos

ahí la dejo.

lumicolor2000 · 2026/03/19

Xuxa, aparecerá el pepino que me sacaron del orto por curioso

Hackers rusos atacan a la clinica Davila: comienzan a filtrar informacion de los pacientes tras no pagar rescate

qeltehuePsicotropico

Vac@

kronos

Hagen

kiokis

Exiliado

JoaoCapri

Culiad@

Laifu

Hij@'e Puta

zvezda 02

Ocios@

anarkaos

Hij@'e Puta

Nikka

Animal

mentorz

Bolsa'e caca

weon amargao

Vac@

Nuget

Vac@

alkoholik

Hij@'e Puta

rockzo

Maricon

Ninja Negro

Hij@'e Puta

malmario

Maricon

lumicolor2000

Hij@'e Puta