El Posible Ataque Informático y la Interconexión Operativa
La Revelación de SILIKN: 277 Gigabytes de Información Expuesta
Ante las crecientes preocupaciones sobre la ciberseguridad, se ha revelado un posible hackeo a la Sociedad Hipotecaria Federal (SHF), una institución clave en el financiamiento a la vivienda en México. El incidente, que se originó alrededor del 21 de enero de 2026, fue alertado inicialmente por especialistas en ciberseguridad, quienes han confirmado la existencia de una filtración significativa de información. El grupo cibercriminal LockBit se atribuyó el ataque, publicando en foros de la dark web aproximadamente 277 gigabytes de datos presuntamente obtenidos tras el incidente.
¿Qué Información se Filtró?
- Bases de datos: Se presume que se obtuvieron copias de las bases de datos de la SHF.
- Información bancaria: Se filtraron detalles relacionados con transacciones y cuentas de clientes.
- Datos personales: Se expusieron datos personales asociados a créditos hipotecarios, incluyendo información de identificación y situación financiera.
El Impacto: Conexión con la Banca Comercial
Lo más preocupante de este incidente no es solo la cantidad de información filtrada, sino la revelación de una posible interconexión operativa entre la SHF y otras instituciones financieras. Según Víctor Ruiz, fundador de SILIKN y especialista certificado en ciberseguridad, la filtración permitió observar relaciones comerciales y operativas entre la SHF y diversas entidades bancarias. Esto sugiere que el ataque podría haber comprometido no solo los sistemas de la SHF, sino también información sensible relacionada con sus socios comerciales.
La Respuesta de la SHF y el Gobierno
Hasta el momento, la SHF, encabezada por Jorge Mendoza Sánchez, no ha emitido una declaración pública oficial sobre el incidente. Sin embargo, la Agencia de Transformación Digital y Telecomunicaciones (ATDT) informó que, a pesar de las versiones iniciales de robo de información, gran parte de los datos ya había circulado y no se identificó publicación de información sensible. La ATDT no mencionó específicamente a la SHF ni detalló qué otras instituciones gubernamentales podrían haber sido afectadas.
Sistemas Obsoletos y la Vulnerabilidad
El especialista Víctor Ruiz ha señalado que este tipo de incidentes ponen en relieve la vulnerabilidad de infraestructuras tecnológicas heredadas dentro del sector público y financiero. Según su análisis, la SHF opera con acceso limitado a respaldos parciales y sin restablecer completamente la integridad de sus plataformas. Esto sugiere que la institución podría estar utilizando sistemas obsoletos desarrollados y administrados por empresas privadas, lo que aumenta el riesgo de vulnerabilidades.
Preguntas y Respuestas Clave
- ¿Se ha confirmado el pago de un rescate? La información disponible indica que la organización responsable fijó un plazo límite para el pago de un rescate en criptomonedas, pero no se confirma si este fue pagado.
- ¿Qué tipo de información se expuso? Se filtraron bases de datos, información bancaria y datos personales asociados a créditos hipotecarios.
- ¿Cuál es el rol de la SHF? La SHF es un banco de desarrollo enfocado en el financiamiento a la vivienda, facilitando el acceso habitacional y promoviendo la construcción, adquisición y mejora de vivienda.
- ¿Qué dijo el gobierno? La ATDT informó que gran parte de la información ya había circulado y no se identificó publicación de información sensible.
- ¿Qué medidas está tomando la SHF? Hasta el momento, no se ha recibido una respuesta oficial sobre las medidas que está tomando la SHF para atender la situación.
