Filtración masiva en la Sociedad Hipotecaria Federal (SHF) de México: LockBit expone 93 GB de datos financieros sensibles

El pasado 5 de febrero de 2026, el grupo de ransomware LockBit cumplió su amenaza y filtró más de 93 GB de información confidencial perteneciente a la SHF.

Ver Desarrollo de la Noticia
+93 GB Volumen de Datos
5 Feb Fecha Filtración
LockBit Grupo Atacante
SHF Entidad Afectada

🖋️ Desarrollo de la Noticia

La filtración se produjo tras vencer el plazo de extorsión, exponiendo datos críticos del sistema financiero y de miles de ciudadanos. A finales de enero, especialistas en ciberseguridad detectaron el compromiso de los sistemas de la SHF.

A pesar de las alertas tempranas, el grupo cibercriminal logró exfiltrar bases de datos completas. Este incidente se suma a una tendencia creciente en Latinoamérica, donde instituciones gubernamentales y financieras son blancos prioritarios debido a la sensibilidad de la información.

> Detalle: Volumen de Datos
Archivos de gran tamaño detectados: CONTROLCARTERAS.bak
Contiene: Historiales crediticios, montos adeudados y localización.
> Estado: Exposición masiva en la red.

Detalles Principales

  • ⚠️ Riesgo de Suplantación: Incluye nombres completos y registros de identidad, permitiendo fraudes y esquemas de suplantación de alta credibilidad.
  • 🎯 Ataques Dirigidos: Permitirá ejecutar campañas de Spear Phishing precisas, usando información real de deudas para engañar a los usuarios.

💡 SECCIÓN DE CONSEJOS: CYBER-TIPS PARA LA COMUNIDAD

Siguiendo las recomendaciones de seguridad actuales frente a filtraciones de datos:

📧

Cuidado con el “Spear Phishing”

Si recibes un correo de una entidad financiera mencionando datos específicos de tu cuenta o deudas que parecen ser reales, no hagas clic en enlaces. Llama directamente a la institución por sus canales oficiales.

🔑

No reutilices contraseñas

Si tus datos se filtran en un sitio, los atacantes intentarán usar esa misma contraseña en tus correos o redes sociales (Credential Stuffing). Usa un gestor de contraseñas.

📊

Monitoreo de Cuentas

Revisa tus estados de cuenta bancarios con mayor frecuencia este mes para detectar cualquier movimiento pequeño o inusual que no hayas autorizado.

Acciones o Recomendaciones

01
Para Instituciones

Reforzar las políticas de cifrado de bases de datos y copias de seguridad (backups) fuera de línea para evitar que una filtración comprometa la operatividad.

02
Para el Estudiante

Analizar este caso como un ejemplo de falla en la respuesta ante incidentes (IR) y la importancia de la segmentación de redes para evitar exfiltraciones masivas.

03
Actualización de Sistemas

Asegurarse de que todos los servidores tengan los parches de seguridad de febrero al día para cerrar brechas que grupos como LockBit suelen explotar.