Un experto en temas de tecnología e Inteligencia Artificial nos explicó algunas de las posibles causas técnicas que permitieron el ciberataque; falta de actualizaciones a los sistemas operativos o software obsoletos sin parches de seguridad, una de ellas.
Saúl Galarza | Hogaresnoticia.com | 05/enero/2026
Ciudad de México.- Una fuente al interior de Sociedad Hipotecaria Federal (SHF) confirmó a este medio de comunicación, de manera extraoficial, que efectivamente la información de esa dependencia fue “secuestrada” por un grupo internacional, especializado en ransomware, que cifra los datos, bloquea sistemas y exige el pago de rescate para descifrarlos.
La fuente explicó que desde el primer momento que tuvieron conocimiento de los hechos, se conformó un comité de expertos en temas técnicos y de tecnología al interior de SHF, para evaluar la situación.
Expuso que existen dos respaldos más de la información o data que fue “secuestrada”; sin embargo, la parte que preocupa, expuso, es la filtración de datos sensibles.
En redes sociales ha circulado la versión de que el ataque habría sido realizado por LockBit, uno de los responsables más agresivos de ransomware en el mundo.
Vale decir que SHF tiene como objetivo impulsar el desarrollo de los mercados primario y secundario de crédito a la vivienda, por medio del otorgamiento de crédito y garantías destinadas a la construcción, adquisición y mejora de vivienda, preferentemente de interés social, así como al incremento de la capacidad productiva y el desarrollo tecnológico, relacionados con la vivienda.
En una entrevista con la periodista Adela Micha, el especialista en ciberseguridad, Ignacio Gómez Villaseñor, dijo que el hackeo ya se consumó y es “bastante grave”.
Lamentó que no se haya dimensionado el problema, bajo la consideración de que se trata del “banco de bancos que permite la otorgación de créditos hipotecarios en todo el país”.
Advirtió que las personas que cuentan con un crédito hipotecario pueden estar “vulnerados” en esta base de datos, al ser SHF un banco de segundo nivel, que entre sus planes es dar dinero a la banca comercial, además de certificar los avalúos para dar un crédito.
En SHF “tienen toda la información de las personas que solicitaron un crédito y fueron hackeados; de hecho se cayeron todos los sistemas y los trabajadores se fueron a trabajar a su casa porque les cifraron toda la información y no tenían acceso. No había forma de hacer avalúos y sacar nuevos créditos, al no poder certificarlos”, añadió.
LockBit amenazó con filtrar la información este 5 de febrero de no obtener una respuesta a su demanda. Se trata de 277 gigabytes de información confidencial, equivalente a más de un terabyte de datos una vez abiertos o “descomprimidos”.
El grupo delictivo cumplió la amenaza y liberó la información en la dark web, una parte de internet no accesible mediante buscadores comunes y frecuentemente utilizados para actividades ilícitas.
La “información seguramente ya la tienen muchas personas, que podrían ocuparla en fraudes. Son nombres de personas, CURP, datos bancarios, direcciones, quiénes otorgaron los créditos bancarios o el responsable de cada banco que autorizó el otorgamiento del crédito”, expuso.
En este caso, el gobierno federal no ha fijado una postura al respecto, a pesar de que SHF depende de la Secretaría de Hacienda y Crédito Público (SHCP).
Posibles causas
De acuerdo con el experto en temas de tecnología e Inteligencia Artificial, Eduardo Romero, entre las posibles causas técnicas que permitieron el ciberataque están: la falta de actualizaciones a los sistemas operativos o software obsoletos sin parches de seguridad.
Asimismo, configuraciones deficientes en servidores expuestos con configuraciones inseguras.
Otras causas, apuntó, son la filtración de credenciales, es decir, empleados con acceso privilegiado víctimas de phishing o usando contraseñas débiles.
Eduardo Romero también dijo que otra posible causa es una arquitectura fragmentada. “Hablamos de infraestructura IT descentralizada con estándares de seguridad inconsistentes entre dependencias”.
En cuanto a los factores organizacionales, el experto sugirió la posibilidad de un presupuesto insuficiente para modernización y ciberseguridad.
A ese renglón puede sumarse la falta de capacitación en conciencia de seguridad para funcionarios y procedimientos de respuesta a incidentes lentos o ineficaces.
Otro factor, acotó es la dependencia excesiva de proveedores externos, sin supervisión adecuada.
Eduardo Romero compartió que la ciberseguridad gubernamental ha sido históricamente sub-invertida y fragmentada en México.
“Aunque existen iniciativas como la Estrategia Nacional de Ciberseguridad, su implementación ha sido desigual, con grandes diferencias entre dependencias”, subrayó.
En su opinión, estos incidentes resaltan la necesidad de que haya presupuestos dedicados específicamente a ciberseguridad, con un enfoque centralizado y estandarizado y auditorías periódicas e independientes.
A esto debe agregarse que haya mayor transparencia sobre las capacidades defensivas y cooperación internacional en ciberinteligencia, resaltó el especialista.
¿TE PARECIÓ INTERESANTE LA INFORMACIÓN? COMPÁRTELA USANDO ESTA LIGA: https://hogaresnoticia.com.mx/?p=26654
Síguenos en Twitter: @Hogaresnoticia / @SaulGalarza
Quieres estar bien enterado, dale ME GUSTA a nuestra página de Facebook
