Hackeo a la UNAM expone plagios, abusos de autoridad

La ciberseguridad de la Universidad Nacional Autónoma de México (UNAM) fue vulnerada mediante un hackeo masivo que comprometería los datos de al menos 200 comunicaciones o correos de Rectoría, así como correos de más de 300 mil integrantes de la comunidad universitaria, así lo informaron especialistas en ciberataques.El ciberataque fue confirmado por personal universitario, quienes explicaron que entre el 31 de diciembre y el 1 de enero, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) perdió por 18 horas el control de servidores.Ignacio Gómez Villaseñor, periodista especializado en temas digitales, explicó que “ByteToBreach” accedió al servidor de la UNAM , en particular de la Secretaría de Desarrollo Institucional (SDI), y lo que comenzó como una imagen de una calavera en el sitio web de la SDI derivó en una crisis de seguridad digital para la UNAM .Gómez Villaseñor realizó una investigación forense de los archivos y confirmó que la vulneración no fue un evento aislado.El ciberataque incluiría correos electrónicos privados y datos sensibles como comprobantes de transferencias bancarias, contraseñas, números de cuentas, facturas, entre otros datos de estudiantes, académicos y trabajadores de la Universidad.“Es una vulneración, por cierto, bastante grave. No es la primera vez que ocurre porque han habido por lo menos dos antecedentes bastante graves que ocurrieron en 2024. En esta ocasión, el atacante lo que hizo fue exponer punto por punto cómo fue el hackeo. Eso es lo que se hace normalmente para tratar de evitar los desmentidos. Y éste publicó toda la evidencia de que efectivamente vulneró los sistemas y logró extraer mucha información. No sabemos realmente cuántos datos haya tenido, pero sabemos que tuvo acceso total y prácticamente tiene persistencia, es decir, si él quiere, podría permanecer ahí y le va a costar muchísimo trabajo a la UNAM sacar su cuenta dentro de los sistemas”, explicó en entrevista.El periodista alertó que la UNAM ya tenía conocimiento de este tipo de vulneraciones.Un oficio de la Abogacía General confirma que el 13 de marzo de 2025 se detectó un primer "acceso ilícito" a los sistemas de la SDI. La universidad denunció los hechos ante la Fiscalía General de la República.Sin embargo, cinco meses después, en agosto de 2025, la FGR solicitó información a la Unidad Administrativa de la SDI, y de no hacerlo pronto el caso se cerraría. La UNAM no proporcionó mayor información a la autoridad, debido a que el equipo encargado de la tecnología trabajaba bajo protesta. Según Gómez Villaseñor , una carta fechada el 19 de septiembre de 2025, firmada por el personal de la Coordinación de Proyectos Tecnológicos (CPTI), revela que los ingenieros y desarrolladores pasaron meses sin cobrar sus honorarios debido a "procesos de auditoría".La vulnerabilidad que permitió el hackeo masivo a finales de año (CVE-2025-66478 en servidores Next.js) coincide con el periodo en que el personal técnico operaba con "incertidumbre laboral" y retrasos administrativos, creando el escenario ideal para fallas de mantenimiento crítico, reportó el periodista.Este 7 de enero la UNAM volvió a ser vulnerada y el hackeo expone datos sensibles.Gómez Villaseñor explicó que el hacker comprometió los balanceadores de carga F5 BIG-IP usando llaves SSH privadas que la UNAM dejó expuestas en sus equipos, esto le dio control sobre el tráfico de red de facultades.Además, ByteToBreach accedió con privilegios de administrador (Root) al directorio LDAP, exponiendo matrículas, correos y contraseñas cifradas de más de 380 mil alumnos y académicos. “Por lo menos hay correos electrónicos y muchos de ellos dirigidos a rectoría. Hay información bastante sensible de denuncias que han realizado diversas personas, por ejemplo, un caso de UNAM Canadá, donde hay una denuncia contra el director de ahí que presuntamente ha cometido actos de acoso e incluso lo acusan de supuestamente acudir borracho a las instalaciones”, compartió.Abundó que correos de noviembre de 2025 confirman que la Junta de Gobierno sabía de denuncias graves contra Constantino Macías García, director de la sede UNAM Canadá por presunto acoso laboral, conductas inapropiadas y hasta presunto alcoholismo.También el hackeo exhibió documentos de la Coordinación de Vinculación (CVTT) que exponen que la UNAM premió en 2025 una patente sobre regeneración dental que había sido denunciada como plagio desde junio de 2024.El hacker identificado como ByteToBreach realizó una publicación en un conocido foro de ciberdelincuencia internacional bajo el título "[SELLING] [MX] UNAM University Databases".No fija un precio, pero hablamos de un acceso total, recalcó Gómez Villaseñor.“No creo que haya sido una intención política o mostrar esa corrupción dentro de la UNAM, sin embargo, pues los documentos que exhibió sí, sí muestran esa parte, incluso también parte de los mismos documentos muestran que desde marzo de 2025 se había advertido de un hackeo a la misma institución , e incluso ese hackeo fue denunciado ante la Fiscalía General de la República y a pesar de eso y que se sabía, no se hizo absolutamente nada para evitar el ataque”, concluyó.Milenio solicitó una postura por parte de la UNAM , pero hasta este momento no ha emitido comunicación.LG