¿Hubo hackeo a la Sociedad Hipotecaria Federal? Esto se conoce del incidente

Ante los señalamientos de una posible vulneración informática a los sistemas de la Sociedad Hipotecaria Federal (SHF), especialistas en ciberseguridad indicaron que el incidente sí habría ocurrido, con una eventual exposición de información que permitiría observar la interconexión operativa entre este banco de desarrollo y la banca comercial.

Si bien, hasta el momento, la institución encabezada por Jorge Mendoza Sánchez no ha emitido una postura pública al respecto, Víctor Ruiz, fundador de SILIKN y especialista certificado en ciberseguridad, señaló que LockBit, el grupo de ransomware que se atribuyó el ataque, publicó en foros de la dark web aproximadamente 277 gigabytes de información presuntamente obtenida tras un ataque ocurrido alrededor del pasado 21 de enero.

De acuerdo con Ruiz, la información presuntamente expuesta incluye:

• Bases de datos.

• Información bancaria.

• Datos personales asociados a créditos hipotecarios.

“La filtración fue anunciada por los propios cibercriminales tras un ataque reportado alrededor del 21 de enero de 2026, en el que habrían comprometido la infraestructura tecnológica de la SHF, cifrando sistemas críticos y provocando interrupciones operativas significativas”, se puede leer en el análisis de SILIKN.

Ruiz añadió que la organización responsable fijó como plazo límite el 5 de febrero para el pago de un rescate en criptomonedas, bajo amenaza de divulgar públicamente la información. De acuerdo con el especialista, dicho plazo venció y los archivos se publicaron en carpetas organizadas por banco, lo que permite observar relaciones comerciales y operativas entre la SHF y diversas instituciones financieras.

“Aunque oficialmente no se ha confirmado el pago de un rescate ni la recuperación total de los sistemas afectados, informes técnicos y evaluaciones externas de la unidad de investigación de SILIKN señalan que la institución opera con acceso limitado a respaldos parciales, sin restablecer aún la integridad plena de sus plataformas”, detalla el informe.

La SHF es un banco de desarrollo enfocado en el financiamiento a la vivienda. Su función se concentra principalmente en la banca de segundo piso mediante instrumentos como garantías, avales y financiamientos estructurados, con el fin de facilitar el acceso habitacional y promover la construcción, adquisición y mejora de vivienda.

¿Qué ha dicho el gobierno?

El pasado 30 de enero, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) indicó que, ante versiones de que varias instituciones gubernamentales fueron víctimas de un presunto robo de información, gran parte de los datos ya había circulado con anterioridad y no se identificó publicación de información sensible.

“El análisis realizado hasta el momento indica que se trata en su mayoría de información que ya había circulado en el mismo grupo con anterioridad… son centralmente sistemas obsoletos desarrollados y administrados por privados para las entidades federales”, informó la ATDT.

La tarjeta informativa publicada por la ATDT no mencionó de forma específica a la SHF ni detalló qué instituciones habrían presentado afectaciones.

Este medio solicitó postura a la SHF para conocer si registró algún incidente de ciberseguridad reciente, si existió exposición de información, el estado actual de sus sistemas y las medidas adoptadas para atender la situación, sin que al momento de la publicación de esta nota se haya recibido respuesta.

Para Ruiz, ante la ausencia de confirmaciones oficiales, este tipo de incidentes ponen en relieve la vulnerabilidad de infraestructuras tecnológicas heredadas dentro del sector público y financiero, así como la necesidad de fortalecer los esquemas de protección de datos.