CIUDAD DE MÉXICO.— Un presunto hackeo contra la Sociedad Hipotecaria Federal (SHF) habría provocado la filtración de 277 gigabytes de información confidencial, lo que equivale a más de un terabyte de datos una vez abiertos o “descomprimidos”, informó el periodista Ignacio Gómez Villaseñor, especialista en ciberseguridad.
El ataque habría sido realizado por LockBit, un grupo internacional dedicado al ransomware, un tipo de delito informático en el que los atacantes secuestran información, bloquean sistemas y suelen exigir pagos para no publicar los datos robados.
PUEDES LEER. “Hacker” responde al Gobierno de Yucatán: filtra datos del gobernador y la Japay
En este caso, el grupo habría cumplido su amenaza y liberado la información en la dark web, una parte de internet no accesible mediante buscadores comunes y frecuentemente utilizada para actividades ilícitas.
Según Gómez Villaseñor, los archivos difundidos incluyen bases de datos completas con información financiera, bancaria y personal relacionada con créditos hipotecarios respaldados por la SHF.
⛔️ | Hackeo a la SHF compromete datos bancarios y hasta expone a la Presidencia de México
— Ignacio Gómez Villaseñor (@ivillasenor) February 5, 2026
LockBit cumplió su amenaza y las consecuencias pueden ser catastróficas. Hoy se liberaron 277 GB (más de 1 TB descomprimido) de la Sociedad Hipotecaria Federal, exponiendo a todo el sector… pic.twitter.com/4kCraqBfNG
Datos de créditos bancarios filtrados
Esto implicaría que los datos de millones de personas podrían estar comprometidos, incluso si sus créditos fueron tramitados directamente con bancos comerciales como BBVA, Santander o Banorte, ya que la SHF respalda buena parte del sistema hipotecario del país.
El especialista explicó que entre los archivos extraídos se encontrarían copias maestras de bases de datos, identificadas con la extensión .bak. Estos archivos son respaldos completos que las instituciones utilizan para guardar toda su información en caso de fallas técnicas. En términos prácticos, contar con un archivo de este tipo equivale a tener acceso a toda la base de datos original.
TE PUEDE INTERESAR. Megafiltración de hackers en México: incluye a Morena y universidad privada de Yucatán
Uno de los archivos más delicados, identificado como CONTROLCARTERAS.bak, tendría un tamaño aproximado de 93.5 gigabytes. De acuerdo con el análisis, este archivo podría contener el historial completo de la cartera de crédito: quién debe, cuánto debe, si está al corriente en sus pagos y el domicilio exacto de cada acreditado.
Hackeo de datos de Palacio Nacional
La filtración, advirtió Gómez Villaseñor, no se limitaría a información financiera. Entre los documentos difundidos habría comunicaciones y archivos provenientes de la Presidencia de la República. Se incluirían peticiones ciudadanas y datos personales que originalmente fueron enviados desde Palacio Nacional. De confirmarse, el caso tendría implicaciones de seguridad nacional, al tratarse de información gubernamental que debería permanecer protegida.
El análisis de los archivos indica que los datos expuestos serían claros y fácilmente legibles. Habrían nombres completos, números telefónicos, direcciones exactas, Registro Federal de Contribuyentes (RFC) y Clave Única de Registro de Población (CURP).
Insisto en que lo más grave del hackeo a la @SHFoficial es la filtración de bases de datos COMPLETAS, pero también hay comunicaciones con Presidencia de la República que deberían ser privadas y que tienen datos personales.
— Ignacio Gómez Villaseñor (@ivillasenor) February 5, 2026
Y esto solo es lo que se ve de forma superficial. ⬇️ https://t.co/RaiVlO4OL1 pic.twitter.com/wsV4p7Lfnj
Esta combinación de información, explicó el especialista, es suficiente para cometer fraudes de identidad, es decir, hacerse pasar por otra persona para solicitar créditos, contratar servicios o realizar trámites ilegales.
Además, los datos estarían organizados en carpetas por banco. Esto permitiría a los atacantes entender cómo se relacionan la banca de desarrollo (como la SHF) y la banca comercial.
RELACIONADA. Megafiltración en México: gobierno niega ”hackeo” directo a sus sistemas
Posibles ciberdelitos
Esta información podría utilizarse para ataques dirigidos conocidos como spear-phishing. Se trata de una técnica en la que se envían correos o mensajes falsos altamente creíbles, usando documentos reales, para engañar a empleados bancarios y obtener más accesos o información.
Gómez Villaseñor advirtió que cualquier persona con un crédito hipotecario o crédito puente respaldado por la SHF podría estar en riesgo de suplantación de identidad, incluso si el crédito se gestionó a través de un banco privado. Con datos como CURP, RFC y domicilio, los delincuentes podrían intentar contratar créditos fraudulentos en otras plataformas financieras.
Hasta el momento, y de acuerdo con lo señalado por el especialista, no existe un pronunciamiento oficial por parte de la SHF ni del Gobierno de México, pese a que el incidente habría provocado la caída de sistemas internos.
PUEDES LEER. Procesado por “hackear” a la Secretaría de Turismo: este es el caso