La ciberseguridad de la Universidad Nacional Autónoma de México (UNAM) fue vulnerada mediante un hackeo masivo que comprometería los datos de al menos 200 comunicaciones o correos de Rectoría, así como correos de más de 300 mil integrantes de la comunidad universitaria, así lo informaron especialistas en ciberataques.
El ciberataque fue confirmado por personal universitario, quienes explicaron que entre el 31 de diciembre y el 1 de enero, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) perdió por 18 horas el control de servidores.
Ignacio Gómez Villaseñor, periodista especializado en temas digitales, explicó que “ByteToBreach” accedió al servidor de la UNAM , en particular de la Secretaría de Desarrollo Institucional (SDI), y lo que comenzó como una imagen de una calavera en el sitio web de la SDI derivó en una crisis de seguridad digital para la UNAM.
Gómez Villaseñor realizó una investigación forense de los archivos y confirmó que la vulneración no fue un evento aislado.
El ciberataque incluiría correos electrónicos privados y datos sensibles como comprobantes de transferencias bancarias, contraseñas, números de cuentas, facturas, entre otros datos de estudiantes, académicos y trabajadores de la Universidad.
“Es una vulneración, por cierto, bastante grave. No es la primera vez que ocurre porque han habido por lo menos dos antecedentes bastante graves que ocurrieron en 2024. En esta ocasión, el atacante lo que hizo fue exponer punto por punto cómo fue el hackeo. Eso es lo que se hace normalmente para tratar de evitar los desmentidos. Y éste publicó toda la evidencia de que efectivamente vulneró los sistemas y logró extraer mucha información. No sabemos realmente cuántos datos haya tenido, pero sabemos que tuvo acceso total y prácticamente tiene persistencia, es decir, si él quiere, podría permanecer ahí y le va a costar muchísimo trabajo a la UNAM sacar su cuenta dentro de los sistemas”, explicó en entrevista.
Te puede interesar: Expertos de la UNAM advierten que abusar de la IA reduce tu capacidad de pensar
El periodista alertó que la UNAM ya tenía conocimiento de este tipo de vulneraciones.
Un oficio de la Abogacía General confirma que el 13 de marzo de 2025 se detectó un primer “acceso ilícito” a los sistemas de la SDI. La universidad denunció los hechos ante la Fiscalía General de la República.
Sin embargo, cinco meses después, en agosto de 2025, la FGR solicitó información a la Unidad Administrativa de la SDI, y de no hacerlo pronto el caso se cerraría. La UNAM no proporcionó mayor información a la autoridad, debido a que el equipo encargado de la tecnología trabajaba bajo protesta.
Según Gómez Villaseñor, una carta fechada el 19 de septiembre de 2025, firmada por el personal de la Coordinación de Proyectos Tecnológicos (CPTI), revela que los ingenieros y desarrolladores pasaron meses sin cobrar sus honorarios debido a “procesos de auditoría”.
La vulnerabilidad que permitió el hackeo masivo a finales de año (CVE-2025-66478 en servidores Next.js) coincide con el periodo en que el personal técnico operaba con “incertidumbre laboral” y retrasos administrativos, creando el escenario ideal para fallas de mantenimiento crítico, reportó el periodista.
ByteToBreach accedió con privilegios de administrador (Root) al directorio LDAP, exponiendo matrículas, correos y contraseñas cifradas de más de 380 mil alumnos y académicos de la UNAM.
Con información de Milenio.
