La Universidad Nacional Autónoma de México (UNAM) sufrió un hackeo masivo que comprometió información sensible de la institución, incluyendo correos de Rectoría y datos de más de 380 mil integrantes de la comunidad universitaria, entre estudiantes, académicos y trabajadores.
Especialistas en ciberseguridad confirmaron que el ataque ocurrió entre el 31 de diciembre y el 1 de enero, periodo en el que la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) perdió el control de servidores por al menos 18 horas.
¿Cómo ocurrió el hackeo a los sistemas de la UNAM?
El periodista especializado en temas digitales Ignacio Gómez Villaseñor explicó que el atacante, identificado como ByteToBreach, logró acceder a servidores de la Secretaría de Desarrollo Institucional (SDI).
Lo que inició como la colocación de una imagen de una calavera en el sitio web de la SDI derivó en una crisis de seguridad digital, confirmada tras una investigación forense que evidenció que la vulneración no fue un hecho aislado.
Qué información fue expuesta tras el ciberataque
De acuerdo con el análisis, el hackeo incluyó correos electrónicos privados, así como datos altamente sensibles:
Contraseñas cifradas
Matrículas universitarias
Números de cuenta
Comprobantes de transferencias bancarias
Facturas y documentación administrativa
Denuncias internas
Entre los correos comprometidos se encuentran al menos 200 comunicaciones vinculadas a Rectoría, además de mensajes de estudiantes y académicos.
Antecedentes ignorados y fallas internas
Gómez Villaseñor advirtió que la UNAM ya tenía conocimiento de vulneraciones previas. Un oficio de la Abogacía General confirma que el 13 de marzo de 2025 se detectó un primer acceso ilícito a los sistemas de la SDI, hecho que fue denunciado ante la Fiscalía General de la República (FGR).
Sin embargo, cinco meses después, la investigación quedó estancada debido a que la universidad no entregó información solicitada por la autoridad, en medio de conflictos administrativos y laborales.
Personal técnico sin pago y vulnerabilidad crítica
Una carta firmada en septiembre de 2025 por personal de la Coordinación de Proyectos Tecnológicos (CPTI) reveló que ingenieros y desarrolladores trabajaron durante meses sin recibir honorarios, debido a auditorías y retrasos administrativos.
La vulnerabilidad explotada en el ataque masivo, identificada como CVE-2025-66478 en servidores Next.js, coincide con ese periodo de incertidumbre laboral, lo que habría debilitado el mantenimiento de sistemas críticos.
Acceso total y control de la red universitaria
El atacante comprometió balanceadores de carga F5 BIG-IP mediante llaves SSH privadas que permanecían expuestas, lo que le permitió controlar el tráfico de red de diversas facultades.
Además, obtuvo acceso Root al directorio LDAP, exponiendo correos y credenciales cifradas de más de 380 mil alumnos y académicos, con posibilidad de mantener persistencia dentro de los sistemas.
Denuncias, plagio y documentos internos exhibidos
Entre los archivos filtrados se encuentran correos que evidencian que la Junta de Gobierno conocía denuncias por presunto acoso laboral y conductas inapropiadas contra el director de UNAM Canadá, así como documentos que revelan la premiación de una patente señalada por presunto plagio.
El hacker publicó el acceso bajo el título "[SELLING] [MX] UNAM University Databases" en un foro internacional de ciberdelincuencia, sin fijar precio, lo que confirma la gravedad del incidente.
Este 7 de enero, la UNAM volvió a ser vulnerada, confirmando que el riesgo persiste. Especialistas advierten que, de no corregirse las fallas estructurales y administrativas, la universidad podría enfrentar nuevas filtraciones masivas con consecuencias legales y de seguridad.
Con información de Milenio
*BC
241
Me Gusta
Comentar
Compartir
