Hackeo a la UNAM exhibe plagios, abusos de autoridad y graves fallas de ciberseguridad
La Universidad Nacional Autónoma de México (UNAM) enfrenta una de las crisis de ciberseguridad más graves de su historia, luego de que un hackeo masivo vulnerara sistemas institucionales y expusiera información sensible de autoridades universitarias, estudiantes, académicos y trabajadores, incluyendo denuncias por presuntos abusos de autoridad y casos de plagio.
Especialistas en ciberataques informaron que la vulneración habría comprometido al menos 200 comunicaciones o correos electrónicos de Rectoría, así como información de más de 300 mil integrantes de la comunidad universitaria. El ataque fue confirmado por personal de la propia institución, que reconoció que entre el 31 de diciembre y el 1 de enero la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) perdió durante 18 horas el control de servidores clave.
El periodista especializado en temas digitales, Ignacio Gómez Villaseñor, explicó que el hacker identificado como "ByteToBreach" logró acceder a servidores de la UNAM, particularmente de la Secretaría de Desarrollo Institucional (SDI). Lo que inicialmente se percibió como una alteración visual en el sitio web de la SDI —con la imagen de una calavera— derivó en una crisis de seguridad digital de gran escala.
Tras realizar una investigación forense de los archivos filtrados, Gómez Villaseñor confirmó que la vulneración no fue un evento aislado. Entre la información comprometida se encontrarían correos electrónicos privados, comprobantes de transferencias bancarias, contraseñas, números de cuenta, facturas y otros datos sensibles de estudiantes, académicos y personal administrativo.
"Es una vulneración bastante grave. No es la primera vez que ocurre; hubo por lo menos dos antecedentes importantes en 2024. En esta ocasión, el atacante expuso paso a paso cómo realizó el hackeo, publicando evidencia para evitar desmentidos. Logró acceso total y, además, mantiene persistencia, lo que significa que podría seguir dentro de los sistemas y que a la UNAM le costará mucho trabajo expulsarlo", explicó el periodista en entrevista.
Documentos oficiales confirman que la UNAM ya tenía conocimiento de vulneraciones previas. Un oficio de la Abogacía General señala que el 13 de marzo de 2025 se detectó un primer "acceso ilícito" a los sistemas de la SDI, hecho que fue denunciado ante la Fiscalía General de la República (FGR). No obstante, cinco meses después, en agosto de 2025, la FGR solicitó información adicional y advirtió que, de no recibirla, el caso sería cerrado. La universidad no entregó mayores datos, argumentando que el personal tecnológico laboraba bajo protesta.
De acuerdo con Gómez Villaseñor, una carta fechada el 19 de septiembre de 2025 y firmada por personal de la Coordinación de Proyectos Tecnológicos (CPTI) revela que ingenieros y desarrolladores pasaron meses sin recibir honorarios debido a procesos de auditoría, lo que generó incertidumbre laboral. La vulnerabilidad que permitió el hackeo masivo de fin de año —identificada como CVE-2025-66478 en servidores Next.js— coincide con ese periodo de precariedad administrativa y fallas en el mantenimiento crítico de los sistemas.
El pasado 7 de enero, la UNAM volvió a ser vulnerada, exponiendo nuevamente datos sensibles. Según la investigación, el hacker comprometió balanceadores de carga F5 BIG-IP mediante llaves SSH privadas que habrían quedado expuestas en equipos universitarios, lo que le permitió controlar el tráfico de red de diversas facultades. Además, obtuvo privilegios de administrador (Root) sobre el directorio LDAP, dejando al descubierto matrículas, correos electrónicos y contraseñas cifradas de más de 380 mil alumnos y académicos.
Entre los correos filtrados, Gómez Villaseñor destacó la existencia de información delicada dirigida a Rectoría, incluyendo denuncias internas. Mencionó el caso de la sede UNAM Canadá, donde se documentan acusaciones contra su director, Constantino Macías García, por presunto acoso laboral, conductas inapropiadas e incluso señalamientos de alcoholismo. Correos de noviembre de 2025 indicarían que la Junta de Gobierno tenía conocimiento de estas denuncias.
El hackeo también exhibió documentos de la Coordinación de Vinculación (CVTT) que revelan que en 2025 la UNAM premió una patente sobre regeneración dental, a pesar de que había sido denunciada como plagio desde junio de 2024.
ByteToBreach publicó el acceso a los sistemas universitarios en un foro internacional de ciberdelincuencia bajo el título "[SELLING] [MX] UNAM University Databases". Aunque no fijó un precio, se trata de un acceso total a las bases de datos institucionales, subrayó el periodista.
"No creo que la intención haya sido política, pero los documentos exhibidos sí muestran corrupción interna y, sobre todo, negligencia. Desde marzo de 2025 se había advertido del hackeo y se denunció ante la FGR, pero no se hizo absolutamente nada para evitar un ataque de esta magnitud", concluyó Gómez Villaseñor.
Milenio solicitó una postura oficial a la UNAM; sin embargo, hasta el momento la institución no ha emitido ningún pronunciamiento al respecto.
_
Ahora puedes decir en voz alta "Alexa, reproduce Radio BI" y también escucharnos en Spotify.
Síguenos en Facebook, Instagram, WhatsApp, X, TikTok y YouTube. Mantente informado en tiempo real.