La Universidad Nacional Autónoma de México (UNAM) enfrenta una de las crisis de seguridad digital más graves de su historia reciente, pues se confirmó un ataque masivo, perpetrado entre el 31 de diciembre y el 1 de enero, el cual logró vulnerar los sistemas centrales de la institución, comprometiendo la información sensible de más de 300,000 alumnos, académicos y trabajadores.
El ataque, atribuido al hacker o grupo identificado como "ByteToBreach", resultó en la pérdida del control de los servidores de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) durante al menos 18 horas.
Actualmente, las bases de datos se encuentran a la venta en foros internacionales de ciberdelincuencia bajo el título "[SELLING] [MX] UNAM University Databases".
De acuerdo con una investigación realizada por el periodista Ignacio Gómez Villaseñor, la intrusión comenzó en el servidor de la Secretaría de Desarrollo Institucional (SDI).
El atacante logró acceso total, es decir, privilegios de Root, al directorio LDAP y a los balanceadores de carga F5 BIG-IP, utilizando llaves SSH privadas que la Universidad dejó expuestas. La vulnerabilidad explotada (CVE-2025-66478) coincide con un periodo de inestabilidad interna.
UNAM, con adeudos a trabajadores
Reportes indican que, desde septiembre de 2025, el personal de la Coordinación de Proyectos Tecnológicos (CPTI) operaba bajo protesta y con incertidumbre laboral debido a la falta de pago de honorarios por "procesos de auditoría". Esta falta de mantenimiento crítico habría facilitado el camino para el hackeo.
🔎 | Hackeo masivo en la UNAM expone plagios, abusos de autoridad y denuncias ignoradas
— Ignacio Gómez Villaseñor (@ivillasenor) January 7, 2026
ByteToBreach, quien vulneró Factura SAT Móvil (@SATMX), detalló cómo hackeó a la @UNAM_MX. Se adueñó del server, accedió a datos de +300 mil alumnos y expuso documentos sensibles. Hilo. 🧵 pic.twitter.com/jfFcTWAD3G
Escándalos internos al descubierto
La filtración no solo incluye contraseñas cifradas, matrículas y comprobantes bancarios, sino también comunicaciones privadas de la Rectoría que exponen presuntas irregularidades dentro de la máxima casa de estudios:
Conflictos en UNAM Canadá
Correos de noviembre de 2025 revelan que la Junta de Gobierno tenía conocimiento de denuncias contra Constantino Macías García, director de la sede en Canadá, por presunto acoso laboral y conductas inapropiadas.
Plagio premiado
Documentos de la Coordinación de Vinculación (CVTT) muestran que la UNAM otorgó un premio en 2025 a una patente sobre regeneración dental que había sido denunciada por plagio desde mediados de 2024.
Oídos sordos al peligro
Oficios de la Abogacía General confirman que ya existía un antecedente de "acceso ilícito" en marzo de 2025. Aunque se presentó una denuncia ante la Fiscalía General de la República (FGR), la UNAM no dio seguimiento al caso, permitiendo que la vulnerabilidad persistiera.
Gómez Villaseñor advirtió que la gravedad del asunto radica en la "persistencia" del atacante. "Si él quiere, podría permanecer ahí; le va a costar mucho trabajo a la UNAM sacar su cuenta de los sistemas", explicó. El hacker ha publicado evidencia técnica detallada del proceso para evitar desmentidos por parte de las autoridades universitarias.
Por el momento, la UNAM no ha emitido una postura oficial ni ha informado a la comunidad sobre los protocolos a seguir para proteger sus datos personales.
