UNAM: ¿Qué sabemos del hackeo a la universidad?
De acuerdo con especialistas en ciberseguridad, el ataque comprometió al menos 200 comunicaciones vinculadas con Rectoría, así como correos electrónicos de más de 300 mil estudiantes, académicos y trabajadores
La Universidad Nacional Autónoma de México (UNAM) confirmó que sus sistemas informáticos fueron vulnerados mediante un hackeo que expuso información institucional y datos de integrantes de su comunidad. De acuerdo con especialistas en ciberseguridad, el ataque comprometió al menos 200 comunicaciones vinculadas con Rectoría, así como correos electrónicos de más de 300 mil estudiantes, académicos y trabajadores.
Personal universitario informó que entre el 31 de diciembre y el 1 de enero la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) perdió el control de servidores durante aproximadamente 18 horas. El periodista especializado en temas digitales, Ignacio Gómez Villaseñor, explicó que el atacante identificado como “ByteToBreach” accedió a servidores de la Secretaría de Desarrollo Institucional (SDI). El acceso derivó en la exposición de archivos y evidencias que, según el especialista, confirman que la vulneración no fue un hecho aislado.
La información comprometida incluye correos electrónicos privados y datos considerados sensibles, como comprobantes de transferencias bancarias, contraseñas, números de cuenta y facturas. Gómez Villaseñor señaló que el atacante habría tenido acceso total y persistente a los sistemas, lo que implica la posibilidad de permanencia dentro de la infraestructura digital si no se corrigen las fallas detectadas.
TAMBIÉN PUEDES LEER: Sheinbaum destaca disminución de homicidios a 40% en 15 meses
Documentos oficiales refieren que la UNAM tuvo conocimiento previo de accesos no autorizados. Un oficio de la Abogacía General indica que el 13 de marzo de 2025 se detectó un acceso ilícito a sistemas de la SDI, hecho que fue denunciado ante la Fiscalía General de la República. Meses después, la FGR solicitó información adicional, pero la universidad no entregó mayores datos debido a que el personal técnico laboraba bajo protesta.
El análisis técnico señaló que la vulnerabilidad explotada coincidió con un periodo de retrasos administrativos y falta de pagos al personal de tecnología, lo que afectó tareas de mantenimiento. Además, se reportó que el atacante comprometió balanceadores de carga y accedió con privilegios de administrador a directorios que contenían matrículas y credenciales cifradas.
El hackeo también expuso correos con denuncias internas por presunto acoso laboral y abuso de autoridad en la sede UNAM Canadá, así como documentos relacionados con una patente que había sido denunciada por presunto plagio. El atacante ofreció el acceso a las bases de datos en un foro internacional de ciberdelincuencia.
Hasta el momento, la UNAM no ha emitido una postura pública detallada sobre el alcance total de la información comprometida ni sobre las medidas correctivas adoptadas tras este incidente.
