Hackean a la Sociedad Hipotecaria Federal de México y filtran 277 GB de información

El pasado 5 de febrero, el grupo de ransomware LockBit (variante 5.0) publicó en la dark web aproximadamente 277 GB de información (equivalentes a más de un terabyte de datos descomprimidos), que incluye bases de datos y expedientes completos de deudores hipotecarios con datos personales altamente sensibles de la Sociedad Hipotecaria Federal (SHF) de México, según informó Víctor Ruiz, fundador de SILIKN.

“La filtración fue anunciada por los propios cibercriminales tras un ataque reportado alrededor del 21 de enero de 2026, en el que habrían comprometido la infraestructura tecnológica de la SHF, cifrando sistemas críticos y provocando interrupciones operativas significativas”, señaló Ruiz.

Según la evidencia revisada por la unidad de investigación de SILIKN, detalló el ejecutivo, la información filtrada incluye datos de ciudadanos, como nombres, domicilios, CURP, RFC y detalles financieros.

Los responsables del ataque dieron el 5 de febrero de 2026 como plazo límite para que se les pagara un rescate en criptomonedas, y, al vencerse, LockBit divulgó los archivos en carpetas organizadas por banco. Ruiz señaló que esta filtración de información bancaria y personal sensible representa un riesgo directo de fraude de identidad e ingeniería social, pues facilita ataques dirigidos (spear-phishing) a empleados y clientes de instituciones financieras como BBVA, Santander y otras entidades del sector.

Víctor Ruiz informó que el ataque provocó la paralización temporal de procesos críticos dentro de la SHF, tales como trámites y validación de créditos hipotecarios, avalúos y evaluación de riesgos, dispersión de recursos operativos y el acceso a bases de datos esenciales. “Hasta ahora, la SHF ha reconocido intermitencias y la adopción de procesos provisionales, pero no ha transparentado el alcance real de la brecha ni las medidas de contención implementadas”, especificó.

“Aunque oficialmente no se ha confirmado el pago de un rescate ni la recuperación total de los sistemas afectados, informes técnicos y evaluaciones externas de la unidad de investigación de SILIKN señalan que la institución opera con acceso limitado a respaldos parciales, sin restablecer aún la integridad plena de sus plataformas”, comentó el ejecutivo.

Más allá de la interrupción operativa inmediata, Ruiz denunció que el incidente enciende alarmas sobre una posible exposición sistémica de dependencias clave del gobierno mexicano, y del entramado financiero y habitacional del país, ya que puede servir como puerta de entrada para ataques laterales a otras entidades públicas y privadas que dependen de la SHF para fondeo, supervisión y operación diaria, incluyendo la Comisión Nacional Bancaria y de Valores (CNBV).

La filtración podría desencadenar el incremento del fraude de identidad y de suplantación de personas, de esquemas de extorsión y de solicitudes fraudulentas de crédito basadas en datos reales, sin mencionar el daño reputacional a la SHF y al sistema de vivienda de México, lo que impacta en la confianza y la estabilidad del mercado hipotecario mexicano. Además, se espera que se lleven a cabo investigaciones por violación de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Víctor Ruiz dijo que, hasta el momento, no existe un pronunciamiento oficial de las autoridades mexicanas, la SHF o el Gobierno federal que detalle el alcance del incidente, el estado de recuperación de los sistemas o las medidas de mitigación aplicadas.

El fundador de SILIKN resaltó que el ataque ocurre en un momento particularmente delicado, pues durante 2025 y lo que va del 2026, México ha enfrentado una escalada de agresiones cibernéticas contra instituciones públicas que evidencian fallas estructurales en la protección de datos gubernamentales. Dependencias como el Servicio de Administración Tributaria (SAT) y el Instituto Mexicano del Seguro Social (IMSS) han sufrido brechas, como consecuencia de ataques o de configuraciones deficientes, lo que ha comprometido datos fiscales y médicos de millones de ciudadanos.

A ello, indicaron desde SILIKN, se suman vulnerabilidades críticas detectadas en servidores y sistemas heredados utilizados por organismos como el IMSS, INFONAVIT, CONAGUA y gobiernos estatales, muchos de los cuales operan sin parches de seguridad actualizados. “Entre 20 y 40 dependencias federales y estatales presentan condiciones de alto riesgo ante ransomware, algunas con rastros de intrusiones previas que facilitan nuevas infecciones. En varios casos, los ataques no se detectan de inmediato, permitiendo a los cibercriminales mantener accesos persistentes durante meses”, advirtieron desde la unidad de investigación de SILIKN.

“El hackeo a la SHF no puede reducirse a un incidente tecnológico ni a un problema operativo. Se trata de un riesgo estructural para la seguridad nacional, que expone datos de alto valor estratégico, debilita la confianza en las instituciones y deja en evidencia la fragilidad de la infraestructura digital del Estado frente a actores criminales internacionales altamente organizados”, subrayó Víctor Ruiz.