Hackeo masivo a la UNAM revela plagios, denuncias ignoradas, abuso de autoridad y más

La Universidad Nacional Autónoma de México enfrenta una de las crisis digitales más delicadas de su historia reciente tras revelarse un hackeo masivo que comprometió sistemas internos, correos electrónicos y bases de datos de gran parte de su comunidad. La vulneración, atribuida al ciberdelincuente identificado como ByteToBreach, no sólo expuso información sensible, sino que también dejó al descubierto denuncias administrativas, señalamientos de plagio académico y presuntas omisiones institucionales.

Especialistas en ciberseguridad confirmaron que el ataque habría afectado al menos 200 comunicaciones vinculadas a Rectoría, así como correos y datos de más de 300 mil estudiantes, académicos y trabajadores universitarios. Personal de la UNAM reconoció que entre el 31 de diciembre y el 1 de enero, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación perdió el control de sus servidores durante aproximadamente 18 horas.

Te puede interesar:  ¿Cuántos años pasarían en prisión vigilantes de la UNAM implicados en muerte del aficionado de Cruz Azul?

¿Cómo ocurrió el hackeo a la UNAM?

El periodista Ignacio Gómez Villaseñor, especializado en temas digitales, documentó que ByteToBreach accedió a servidores de la Secretaría de Desarrollo Institucional. El incidente comenzó de forma visible con la aparición de una imagen de una calavera en el sitio web de esa área, lo que posteriormente derivó en una crisis de seguridad digital a gran escala.

Tras un análisis forense, el periodista concluyó que no se trató de un hecho aislado, sino de una intrusión sostenida que permitió el acceso a correos privados y documentos sensibles, incluidos comprobantes de transferencias bancarias, contraseñas, números de cuenta y facturas.

"Es una vulneración, por cierto, bastante grave. No es la primera vez que ocurre porque han habido por lo menos dos antecedentes bastante graves que ocurrieron en 2024. En esta ocasión, el atacante lo que hizo fue exponer punto por punto cómo fue el hackeo. Eso es lo que se hace normalmente para tratar de evitar los desmentidos. Y éste publicó toda la evidencia de que efectivamente vulneró los sistemas y logró extraer mucha información. No sabemos realmente cuántos datos haya tenido, pero sabemos que tuvo acceso total y prácticamente tiene persistencia, es decir, si él quiere, podría permanecer ahí y le va a costar muchísimo trabajo a la UNAM sacar su cuenta dentro de los sistemas".

Alertas previas y omisiones

Documentos internos confirman que la universidad detectó un primer "acceso ilícito" el 13 de marzo de 2025 en los sistemas de la Secretaría de Desarrollo Institucional. El caso fue denunciado ante la Fiscalía General de la República, pero meses después la investigación estuvo a punto de cerrarse por falta de información adicional, la cual no fue entregada por la UNAM.

Según la investigación, el personal técnico responsable operaba bajo protesta debido a retrasos administrativos. Una carta firmada en septiembre de 2025 por trabajadores de la Coordinación de Proyectos Tecnológicos reveló que ingenieros y desarrolladores pasaron meses sin recibir honorarios por procesos de auditoría.

Este contexto coincidió con la existencia de una vulnerabilidad crítica en servidores Next.js, identificada como CVE-2025-66478, la cual habría sido explotada para el hackeo masivo de finales de año.

Te puede interesar:  Lex Ashton: el presunto agresor del CCH Sur, habría anunciado el ataque en redes

Denuncias, plagios y datos expuestos

Entre la información presuntamente filtrada figuran denuncias contra el director de UNAM Canadá por presunto acoso laboral y conductas inapropiadas, casos que habrían sido conocidos por instancias internas sin una respuesta efectiva. También se exhibieron documentos relacionados con una patente premiada en 2025, pese a que había sido denunciada como plagio desde el año anterior.

El propio atacante publicó en un foro internacional de ciberdelincuencia una oferta titulada "[SELLING] [MX] UNAM University Databases", sin establecer un precio, pero presumiendo acceso total a la infraestructura universitaria.

"No creo que haya sido una intención política o mostrar esa corrupción dentro de la UNAM, sin embargo, pues los documentos que exhibió sí, sí muestran esa parte, incluso también parte de los mismos documentos muestran que desde marzo de 2025 se había advertido de un hackeo a la misma institución, e incluso ese hackeo fue denunciado ante la Fiscalía General de la República y a pesar de eso y que se sabía, no se hizo absolutamente nada para evitar el ataque".

Hasta el momento, la UNAM no ha emitido un posicionamiento público detallado sobre el alcance real de la filtración ni sobre las responsabilidades internas.

Para más noticias, no dudes en seguirnos en Google News y en nuestro canal de WhatsApp para recibir la mejor información. Te invitamos a suscribirte gratis a nuestro Newsletter.