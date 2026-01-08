Actualmente, las bases de datos se encuentran a la venta en foros internacionales de ciberdelincuencia bajo el título "[SELLING] [MX] UNAM University Databases"

La Universidad Nacional Autónoma de México (UNAM) enfrenta una de las crisis de seguridad digital más graves de su historia reciente, pues se confirmó un ataque masivo, perpetrado entre el 31 de diciembre y el 1 de enero, el cual logró vulnerar los sistemas centrales de la institución, comprometiendo la información sensible de más de 300,000 alumnos, académicos y trabajadores.

El ataque, atribuido al hacker o grupo identificado como "ByteToBreach", resultó en la pérdida del control de los servidores de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) durante al menos 18 horas.

Actualmente, las bases de datos se encuentran a la venta en foros internacionales de ciberdelincuencia bajo el título "[SELLING] [MX] UNAM University Databases".

De acuerdo con una investigación realizada por el periodista Ignacio Gómez Villaseñor, la intrusión comenzó en el servidor de la Secretaría de Desarrollo Institucional (SDI).

El atacante logró acceso total, es decir, privilegios de Root, al directorio LDAP y a los balanceadores de carga F5 BIG-IP, utilizando llaves SSH privadas que la Universidad dejó expuestas. La vulnerabilidad explotada (CVE-2025-66478) coincide con un periodo de inestabilidad interna.

UNAM, con adeudos a trabajadores

Reportes indican que, desde septiembre de 2025, el personal de la Coordinación de Proyectos Tecnológicos (CPTI) operaba bajo protesta y con incertidumbre laboral debido a la falta de pago de honorarios por "procesos de auditoría". Esta falta de mantenimiento crítico habría facilitado el camino para el hackeo.

🔎 | Hackeo masivo en la UNAM expone plagios, abusos de autoridad y denuncias ignoradas



ByteToBreach, quien vulneró Factura SAT Móvil (@SATMX), detalló cómo hackeó a la @UNAM_MX. Se adueñó del server, accedió a datos de +300 mil alumnos y expuso documentos sensibles. Hilo. 🧵 pic.twitter.com/jfFcTWAD3G — Ignacio Gómez Villaseñor (@ivillasenor) January 7, 2026

Escándalos internos al descubierto

La filtración no solo incluye contraseñas cifradas, matrículas y comprobantes bancarios, sino también comunicaciones privadas de la Rectoría que exponen presuntas irregularidades dentro de la máxima casa de estudios:

Conflictos en UNAM Canadá

Correos de noviembre de 2025 revelan que la Junta de Gobierno tenía conocimiento de denuncias contra Constantino Macías García, director de la sede en Canadá, por presunto acoso laboral y conductas inapropiadas.

Plagio premiado

Documentos de la Coordinación de Vinculación (CVTT) muestran que la UNAM otorgó un premio en 2025 a una patente sobre regeneración dental que había sido denunciada por plagio desde mediados de 2024.

Oídos sordos al peligro

Oficios de la Abogacía General confirman que ya existía un antecedente de "acceso ilícito" en marzo de 2025. Aunque se presentó una denuncia ante la Fiscalía General de la República (FGR), la UNAM no dio seguimiento al caso, permitiendo que la vulnerabilidad persistiera.

Gómez Villaseñor advirtió que la gravedad del asunto radica en la "persistencia" del atacante. "Si él quiere, podría permanecer ahí; le va a costar mucho trabajo a la UNAM sacar su cuenta de los sistemas", explicó. El hacker ha publicado evidencia técnica detallada del proceso para evitar desmentidos por parte de las autoridades universitarias.

Por el momento, la UNAM no ha emitido una postura oficial ni ha informado a la comunidad sobre los protocolos a seguir para proteger sus datos personales.