La Universidad Nacional Autónoma de México (UNAM) fue víctima de un hackeo masivo entre el 31 de diciembre y el 1 de enero, que comprometió información sensible de al menos 300 mil integrantes de la comunidad universitaria, incluyendo correos privados, comprobantes bancarios, contraseñas y documentos administrativos.

De acuerdo con confirmaciones de personal universitario citadas por Milenio, el ataque fue ejecutado por el grupo ByteToBreach, que logró acceder a más de 200 comunicaciones y correos electrónicos de Rectoría. Durante aproximadamente 18 horas, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) perdió el control de sus servidores.

Modus operandi y alcance de la vulneración
El periodista especializado en temas digitales, Ignacio Gómez Villaseñor, explicó que el ciberataque se inició con la publicación de una imagen de una calavera en el sitio web de la Secretaría de Desarrollo Institucional (SDI), lo que derivó en una crisis de seguridad digital. El atacante habría tenido acceso total y persistente a los sistemas, publicando evidencia detallada del proceso de vulneración.

«Es una vulneración bastante grave», señaló Gómez Villaseñor. «No sabemos realmente cuántos datos haya extraído, pero tuvo acceso total y, si quiere, podría permanecer ahí. Le costará mucho trabajo a la UNAM sacar su cuenta de los sistemas».

Antecedentes institucionales y omisiones
Un oficio de la Abogacía General de la UNAM confirmó que ya el 13 de marzo de 2025 se había detectado un primer «acceso ilícito» a los sistemas de la SDI, hecho que fue denunciado ante la Fiscalía General de la República (FGR). Sin embargo, en agosto del mismo año, la FGR solicitó información adicional y advirtió que, de no recibirla, el caso sería archivado. La UNAM no proporcionó los datos, argumentando que el personal tecnológico laboraba «bajo protesta».

Gómez Villaseñor añadió que una carta del 19 de septiembre de 2025, firmada por trabajadores de la Coordinación de Proyectos Tecnológicos (CPTI), reveló que ingenieros y desarrolladores llevaban meses sin recibir pagos por honorarios, situación atribuida a «procesos de auditoría». Esta inestabilidad administrativa coincidió con la existencia de una vulnerabilidad técnica (identificada como CVE-2025-66478 en servidores Next.js) que habría facilitado el hackeo masivo.

#UNAM, #Hacker, #Ciberataque, #AbusosDeAutoridad,