UNAM lo minimiza… pero esto se sabe del mega hackeo que sufrió

Nuevamente, una institución de alta importancia para el país parece que ha sido víctima de un hackeo de alto calibre. Nuevamente, es el periodista Ignacio Gómez el que lo pone en evidencia… y, nuevamente, la institución en cuestión, en este caso la UNAM, dice que “aquí no ha pasado naaaaaaaaaaaaaaaada”.

“El ataque fue devastador”, asegura periodista que revela el caso

El 7 de enero, el periodista Ignacio Gómez Villaseñor dio a conocer el resultado de una investigación forense que confirmaría un mega hackeo en contra de la máxima casa de estudios. De acuerdo con el Gómez Villaseñor, ByteBreach (quien violó la seguridad de la app Facturas SAT móvil) ahora se adueño del “server” de la UNAM y logró robar datos de más 300,000 alumnos.

Según el periodista, el ingresó a la página del página de la Secretaría de Desarrollo Institucional (SDI) de la Universidad y, de ahí, vulneró el sistema para ocasionar “una de las mayores crisis de seguridad en la historia de la UNAM.

Igual y no le resultó tan difícil al tal ByteBreach: desde marzo de 2025 se detectó que la red de la UNAM no estaba tan protegida como debería y hasta hubo denuncia. Sin embargo, al no contar con evidencia, la Fiscalía General de la República (FGR) cerró el caso.

En fin, tanto descuido (quizás provocado porque los encargados de tecnología en la UNAM trabaja con atrasos en pagos y demás irregularidades laborales) acabó con un mega hackeo ejecutado a finales de 2025.

“El ataque final fue devastador”, asegura Gómez Villaseñor. En cuanto a infraestructura, el hacker logró el “control sobre el tráfico de red de facultades y del periódico La Jornada (alojado en servidores universitarios)”.

Información robada revela casos de plagio, proteccionismo sindical y acoso de funcionarios

Y, quizás lo más grave, en cuanto a identidad, ByteBreach consiguió matrículas, contraseñas y correos de más de 380,000 alumnos y académicos. “La intrusión permitió a los atacantes leer correos electrónicos confidenciales de altos funcionarios, incluyendo comunicaciones directas de la Oficina del Rector”.

Con la información robada que se ha soltado en foros,  ahora se sabe que el director de la sede de la UNAM en Canadá tiene denuncias por acoso laboral… las cuales, ante el silencio de la Universidad, han escalado a niveles diplomáticos.

También ya se tiene en internet información sobre denuncias por plagio en un proyecto (al cual la UNAM premió en 2025) y hasta denuncias contra operadores del Pumabus (las cuales, según parece, tampoco atiende mucho que digamos la institución… por “proteccionismo sindical”).

UNAM lo niega, Gómez Villaseñor asegura que hay pruebas

Lo de Canadá, lo del plagio y la bronca del Pumabus se encontró con tan solo echarle ojo a 100 correos, dice Gómez Villaseñor. Falta ver lo que contienen los otro miles de archivos robados… los cuales ya se venden en foros de ciberdelincuencia.

Al respecto, la UNAM sólo se ha limitado a señalar que ya le echaron ojo al asunto… y, pues sí, en las vacaciones se vulneró cinco de los 100, 000 sistemas informáticos universitarios… pero nada de cuidado.

“Tras un primer análisis técnico se confirmó que no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo, los cuales permanecen seguros, bajo los esquemas de protección institucional”.

Ante la negación, Gómez Villaseñor acusa que la UNAM trata de minimizar el asunto: primero, porque no sólo se dio el hackeo durante el periodo vacacional como dice, sino que desde marzo del 2025 se sabía…

Otra: “Es cierto que solo entraron a “5 sistemas”… pero esos cinco sistemas “son los que guardan las llaves de toda la universidad. Quien controla eso, controla el tráfico y el acceso de los otros 100 mil equipos”.

Ahora, eso de que no hubo rastros de robo de información… pues claro: posiblemente fueron borrados ya. “El atacante ya publicó una oferta de venta en un foro criminal. Los datos están fuera de la UNAM, esa es la única prueba que importa”.