La Sociedad Hipotecaria Federal (SHF) confirmó que el pasado 20 de enero detectó un incidente de ciberseguridad en su infraestructura tecnológica, el cual, aseguró, no representó impactos económicos ni financieros para la institución.

A través de un comunicado, la entidad informó que de manera inmediata, tras identificar el ataque, se activaron los protocolos de seguridad y respuesta a incidentes, dando inicio a las acciones de contención, análisis y mitigación, conforme a las mejores prácticas en ciberseguridad y a la normatividad aplicable al sistema financiero.

La operación del banco continúa bajo este esquema”, señaló la institución al precisar que se activaron los planes de contingencia y continuidad de negocio, con el objetivo de mantener la operatividad institucional.

La SHF subrayó que mantiene comunicación permanente con las autoridades del Sistema Bancario Mexicano, entre ellas la Secretaría de Hacienda y Crédito Público, la Comisión Nacional Bancaria y de Valores, el Banco de México, así como con la Agencia de Transformación Digital y Telecomunicaciones, en el marco del seguimiento al incidente.

Asimismo, indicó que llevará a cabo los procedimientos legales correspondientes ante las instancias competentes, al tratarse de hechos que podrían constituir delitos.

Respecto a la información que fue expuesta en Internet por los atacantes, la institución aclaró que no otorga créditos hipotecarios al público en general, por lo que no cuenta en sus bases de datos con expedientes de crédito de personas físicas ni con bases de datos de la ciudadanía.

“Nuestros acreditados y contrapartes son entidades financieras reguladas, a quienes estaremos informando de manera puntual la naturaleza e implicaciones del incidente y sobre la posible extracción de información”, señaló la SHF.

Este incidente no representó impactos económicos ni financieros para la Institución y, en todo momento, SHF ha tenido el control total de sus cuentas bancarias”, puntualizó.

Finalmente, la Sociedad Hipotecaria Federal reiteró su compromiso con la seguridad de la información, la transparencia y la comunicación responsable.

En contraste, la semana pasada la firma de ciberseguridad Silikn informó que el grupo criminal LockBit, en su variante 5.0, liberó cerca de 277 GB de información confidencial, que presuntamente incluye bases de datos completas, información bancaria y datos personales asociados a créditos hipotecarios.

De acuerdo con lo documentado por la empresa especializada, la filtración fue anunciada por los propios cibercriminales tras un ataque ocurrido alrededor del 21 de enero de 2026, en el que habrían logrado comprometer la infraestructura tecnológica de la SHF, además de cifrar sistemas críticos y provocar interrupciones operativas de consideración.

La evidencia analizada por la unidad de investigación de Silikn indica que la información expuesta contiene datos legibles y altamente detallados de ciudadanos, entre ellos nombre completo, RFC, CURP y dirección exacta, lo que incrementa de manera significativa el nivel de riesgo para los posibles afectados.

La organización responsable del ataque estableció como fecha límite el 5 de febrero de 2026 para el pago de un rescate en criptomonedas, bajo la amenaza de hacer pública la información. Una vez vencido el plazo, LockBit procedió a divulgar los archivos en la dark web, organizados en carpetas por banco, lo que permite observar la interconexión operativa entre la banca de desarrollo y la banca comercial.

Silikn advirtió que la exposición de información bancaria y datos personales sensibles representa un riesgo directo de fraude de identidad e ingeniería social, al facilitar ataques dirigidos o spear-phishing contra empleados y clientes de instituciones financieras como BBVA, Santander y otras entidades del sector.

En cuanto al impacto operativo, la firma de ciberseguridad señaló que el ataque habría provocado la paralización temporal de múltiples procesos clave dentro de la SHF, entre ellos trámites y validación de créditos hipotecarios, avalúos y evaluación de riesgos, dispersión de recursos operativos y el acceso pleno a bases de datos esenciales.