Sociedad Hipotecaria Federal sufre presunto ataque informático atribuido a LockBit

Sociedad Hipotecaria Federal sufre presunto ataque informático atribuido a LockBit.

Recibe noticias al instante en WhatsApp

¿Qué ocurrió con la SHF?

La Sociedad Hipotecaria Federal (SHF) quedó bajo escrutinio tras un presunto ataque informático atribuido a LockBit, una de las variantes de ransomware más activas a escala global. Reportes especializados señalaron que el grupo criminal habría divulgado cerca de 277 gigabytes de información en foros clandestinos, con un plazo de pago que habría vencido a inicios de febrero. Entre los archivos se mencionarían bases de datos, datos personales y registros financieros vinculados a créditos hipotecarios, además de carpetas organizadas por institución bancaria. El señalamiento encendió alertas por el impacto operativo y reputacional para una entidad con información sensible.

¿Qué es LockBit y cómo opera?

LockBit funciona bajo el esquema de ransomware como servicio (RaaS). Un equipo central desarrolla el malware y administra la infraestructura, mientras afiliados ejecutan intrusiones, extraen información, cifran sistemas y exigen pagos. Este modelo amplía el número de atacantes, ya que ofrece herramientas con interfaces simplificadas. En la práctica, el ransomware bloquea archivos y presiona a la víctima mediante doble extorsión: primero interrumpe operaciones y luego amenaza con publicar datos robados si no hay pago.

¿Cómo entra el ransomware a las organizaciones?

Los accesos iniciales suelen repetirse. Investigaciones de agencias de ciberseguridad identifican phishing, abuso de credenciales válidas y servicios remotos expuestos como rutas frecuentes. También aparecen vulnerabilidades sin corregir en infraestructura corporativa. Tras ingresar, el atacante realiza reconocimiento interno, se mueve entre sistemas y exfiltra información antes del cifrado final. En la etapa crítica, busca privilegios altos y bloquea mecanismos de recuperación, como copias de respaldo, para aumentar la presión.

Profundiza este contenido con: Instituciones bancarias y gubernamentales venden información en foro de hackers

Impacto y lecciones para instituciones públicas

Un incidente de ransomware trasciende lo técnico. Afecta la continuidad de servicios, expone datos financieros y genera costos legales y de confianza pública. Aunque LockBit recibió golpes internacionales en 2024, reportes posteriores documentaron nueva actividad. El caso de la SHF ilustra un patrón global: los ataques prosperan por accesos comunes que permanecen abiertos. La prevención se apoya en contención rápida, fortalecimiento de accesos, actualización de sistemas y reducción de superficies de ataque.

Aquí va un video, no te lo pierdas: