8 de enero 2026 - 10:59

Hackeo masivo en la UNAM: toda la verdad del caso y cuál es el riesgo si soy alumno

La Máxima Casa de Estudios, a través de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación, admite una "intrusión" en sus servidores, pero niega el robo de datos. Sin embargo, investigaciones periodísticas revelan una brecha de seguridad que dataría desde 2025..

Preocupación por el hackeo a la UNAM.

Preocupación por el hackeo a la UNAM.

La Universidad Nacional Autónoma de México (UNAM) enfrenta una de sus crisis digitales más severas. Lo que comenzó como un rumor en foros de ciberseguridad se confirmó la noche de este miércoles: los servidores de la institución fueron vulnerados.

Aunque la versión oficial intenta llamar a la calma, asegurando que la información sensible está blindada, reportes independientes dibujan un panorama mucho más grave que involucra filtraciones masivas, venta de datos en el mercado negro y una negligencia administrativa que dejó "las puertas abiertas" a los hackers.

Informate más
FQ UNAM

La versión de la UNAM: "solo 5 sistemas"

A través de un comunicado emitido por la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), la UNAM reconoció que durante el pasado periodo vacacional detectó una intrusión no autorizada.

Según la institución:

  • El ataque afectó únicamente a cinco de los más de 100 mil sistemas informáticos universitarios.

  • No hay indicios de extracción de datos personales de alumnos, académicos o administrativos.

  • Ya se coordinan acciones con la Policía Cibernética y autoridades federales para las denuncias correspondientes.

Hackeo a la UNAM: ¿300 mil alumnos expuestos?

La narrativa de la UNAM contrasta frontalmente con la investigación del periodista Ignacio Gómez Villaseñor, quien destapó la cloaca. Según sus hallazgos, el hackeo fue perpetrado por el actor de amenazas conocido como "ByteToBreach" (el mismo que vulneró Factura SAT Móvil).

Contrario al "blindaje" que presume la Universidad, el periodista afirma que los hackers:

  • Se adueñaron del servidor principal.

  • Accedieron a datos de más de 300 mil estudiantes (matrículas, correos y contraseñas).

  • Expusieron documentos sensibles que incluyen supuestos plagios, abusos de autoridad y correos confidenciales de la oficina del propio rector, Leonardo Lomelí.

Entre los archivos filtrados, se encontrarían denuncias graves sobre la sede de la UNAM en Canadá y fraudes en patentes, lo que sugiere que el daño reputacional podría ser mayor que el técnico.

UNAM MEXICO
Ninguna universidad mexicana está dentro de las tres mejores de Latinoamérica en marzo 2025: el listado completo

Ninguna universidad mexicana está dentro de las tres mejores de Latinoamérica en marzo 2025: el listado completo

Crónica de un hackeo anunciado a la UNAM: qué sucedió en marzo 2025

El desastre no fue repentino. Documentos citados por la investigación revelan que la Abogacía General de la UNAM sabía de accesos ilícitos desde el 13 de marzo de 2025.

Aunque se denunció ante la FGR (en tiempos de Gertz Manero), la inacción de la Universidad fue tal que, en agosto pasado, la Fiscalía lanzó un ultimátum: o entregaban pruebas periciales en 5 días o cerraban el caso.

El golpe final ocurrió gracias a una vulnerabilidad técnica (CVE-2025-66478) en servidores Next.js, aprovechada mientras el equipo de tecnología de la UNAM trabajaba bajo protesta. Una carta del 19 de septiembre de 2025 revela que los ingenieros pasaron meses sin cobrar honorarios por "procesos de auditoría", dejando la ciberseguridad de la institución en manos de personal con incertidumbre laboral.

Hackeo a la UNAM: cuál es el riesgo si soy alumno

Si eres parte de la comunidad universitaria, la situación es delicada. Aunque la UNAM asegura que tus datos están seguros, la investigación periodística sugiere que matrículas, correos y contraseñas de 380 mil usuarios podrían estar ya a la venta en foros ilegales. Los riesgos reales hoy:

  1. Robo de Identidad: Con tu matrícula y datos completos, terceros podrían intentar trámites a tu nombre.
  2. Phishing Dirigido: Podrías recibir correos falsos que parecen oficiales de la UNAM para robarte datos bancarios.
  3. Acceso a Cuentas: Si usas la misma contraseña de tu correo institucional en otras plataformas (redes sociales, bancos), estas también están en peligro.

Dejá tu comentario

Te puede interesar