Hackean servidores de la UNAM

Ciudad de México.- La ciberseguridad de la Universidad Nacional Autónoma de México (UNAM) sufrió un ataque masivo que habría comprometido los correos de más de 300 mil miembros de la comunidad universitaria y al menos 200 comunicaciones de Rectoría, informaron especialistas en seguridad digital.

El ataque fue confirmado por autoridades universitarias, quienes indicaron que entre el 31 de diciembre y el 1 de enero, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) perdió el control de sus servidores durante 18 horas.

El periodista especializado en temas digitales Ignacio Gómez Villaseñor señaló que el grupo “ByteToBreach” accedió al servidor de la UNAM, especialmente al de la Secretaría de Desarrollo Institucional (SDI). Lo que comenzó como una simple imagen de calavera en el sitio web de la SDI derivó en una crisis de seguridad de gran magnitud.

Según la investigación forense de Gómez Villaseñor, este no fue un incidente aislado. El ciberataque expuso correos electrónicos privados y datos sensibles, como comprobantes de transferencias bancarias, contraseñas, números de cuentas y facturas de estudiantes, académicos y trabajadores.

“El hackeo es grave y no es la primera vez que ocurre; hubo al menos dos incidentes importantes en 2024. En esta ocasión, el atacante publicó evidencia detallada de cómo accedió a los sistemas y extrajo información, logrando un acceso total con persistencia dentro de la red”, explicó Gómez Villaseñor.

La UNAM ya había tenido alertas previas sobre vulneraciones similares. Un oficio de la Abogacía General confirma que el 13 de marzo de 2025 se detectó un primer “acceso ilícito” a los sistemas de la SDI, que fue denunciado ante la Fiscalía General de la República (FGR). Sin embargo, en agosto de 2025, la FGR solicitó información a la SDI, la cual no fue entregada oportunamente debido a que el personal técnico trabajaba bajo protesta por retrasos en sus pagos.

Gómez Villaseñor indicó que una carta fechada el 19 de septiembre de 2025 revela que el personal de la Coordinación de Proyectos Tecnológicos (CPTI) pasó meses sin recibir honorarios, lo que coincidió con la vulnerabilidad (CVE-2025-66478 en servidores Next.js) que permitió el hackeo a finales de año.

El 7 de enero, la UNAM volvió a ser víctima de un ataque. ByteToBreach comprometió los balanceadores de carga F5 BIG-IP mediante llaves SSH privadas expuestas, obteniendo control sobre el tráfico de red de varias facultades. Además, accedió como administrador al directorio LDAP, exponiendo matrículas, correos y contraseñas cifradas de más de 380 mil alumnos y académicos.

Entre los correos comprometidos se incluyen mensajes dirigidos a Rectoría y documentos sensibles de denuncias internas, como un caso en UNAM Canadá contra el director Constantino Macías García por presunto acoso y conductas inapropiadas. También se revelaron documentos de la Coordinación de Vinculación que muestran que la universidad otorgó en 2025 una patente denunciada como plagio desde 2024.

ByteToBreach publicó parte de la información en un foro internacional de ciberdelincuencia bajo el título “[SELLING] [MX] UNAM University Databases”, aunque no fijó un precio, destacando que el acceso a los sistemas es total.

Gómez Villaseñor señaló que, aunque no parece un ataque con fines políticos, los documentos muestran negligencia interna y alertas previas ignoradas, incluso después de ser denunciadas ante la FGR. Hasta el momento, la UNAM no ha emitido declaración sobre este nuevo ataque.