La Universidad Nacional Autónoma de México (UNAM) confirmó un hackeo a cinco de sus más de cien mil sistemas informáticos universitarios, un incidente detectado durante el periodo vacacional. La Máxima Casa de Estudios negó la extracción de información de alumnos, académicos o personal administrativo, aunque el ataque coincidió con serias denuncias periodísticas sobre la vulnerabilidad de datos de más de 300 mil estudiantes y presuntos escándalos internos.
También te puede interesar: La llegada devastadora del frente frío 27: Heladas y nieve en 13 estados
La confirmación oficial del ataque de 2026
La UNAM, a través de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC), informó en un comunicado difundido la noche del miércoles 7 de enero de 2026, que detectó una intrusión no autorizada, o hackeo, en cinco de sus sistemas.
Aunque la Universidad opera con más de cien mil sistemas informáticos, la vulneración se concentró en estas cinco unidades. Como respuesta preventiva, la institución activó de inmediato sus protocolos de atención a incidentes de seguridad informática, lo que incluyó la inhabilitación de los sistemas afectados.
La UNAM aseguró que ya coordina acciones con las autoridades locales y federales de ciberseguridad con el objetivo de presentar las denuncias legales correspondientes.
La postura de la UNAM sobre la filtración de datos
Tras un análisis técnico preliminar, la DGTIC aseguró que no existen indicios de extracción de información. La Universidad fue enfática al negar que los datos personales del alumnado, ni del personal académico y administrativo, hayan sido comprometidos, señalando que estos “permanecen seguros, bajo los esquemas de protección institucional”.
Esta negación oficial surgió luego de que el periodista Ignacio Gómez Villaseñor hiciera pública la denuncia sobre la vulneración a los servidores universitarios.
La cronología de la vulneración: advertencias desde 2025
La denuncia del periodista Ignacio Gómez Villaseñor, especialista en ciberseguridad, expuso un historial de vulnerabilidad que se remonta a 2025 y contradice la versión de la UNAM respecto a la seguridad de la información.
Según la información compartida por Gómez Villaseñor, el atacante, identificado como ByteToBreach (mismo grupo que vulneró Factura SAT Móvil), se adueñó del servidor universitario y detalló el proceso del hackeo a la @UNAM_MX. La intrusión, que comenzó como una imagen de una calavera en el sitio web de la SDI, escaló hasta convertirse en una de las mayores crisis de seguridad digital de la institución.
El periodista aseveró que la UNAM tenía conocimiento de la amenaza desde marzo de 2025. Un oficio de la Abogacía general, citado por Gómez Villaseñor, confirmaría que el 13 de marzo de 2025 se detectó un primer “acceso ilícito” a los sistemas de la SDI.
Aunque la Universidad, entonces dirigida por el rector Leonardo Lomelí, denunció los hechos ante la Fiscalía General de la República (FGR), que estaba a cargo de Alejandro Gertz Manero, hubo demoras. Cinco meses después, en agosto de 2025, la FGR supuestamente envió un “ultimátum” a la Unidad Administrativa de la SDI: o entregaban pruebas periciales reales en cinco días, o el caso sería cerrado.
El impacto de la inestabilidad laboral en la ciberseguridad
Gómez Villaseñor vinculó directamente la vulnerabilidad masiva con un conflicto laboral interno en la Universidad.
Señaló que, mientras la FGR exigía respuestas, el equipo encargado de la tecnología trabajaba bajo protesta. Una carta fechada el 19 de septiembre de 2025, firmada por el personal de la Coordinación de Proyectos Tecnológicos (CPTI), reveló que los ingenieros desarrolladores habían pasado meses sin cobrar sus honorarios debido a “procesos de auditoría”.
Esta incertidumbre laboral y los retrasos administrativos habrían creado el “escenario ideal para fallas de mantenimiento crítico”, lo que permitió el hackeo masivo a finales de año a través de una vulnerabilidad específica (CVE-2025-66478 en servidores Next.js).
El alcance de la intrusión según la denuncia periodística
A diferencia del comunicado oficial de la UNAM, la información revelada por el periodista de ciberseguridad indica que el ataque tuvo consecuencias graves y profundas:
- Exposición de datos personales: El hackeo supuestamente dejó expuestas las matrículas, correos electrónicos y contraseñas de más de 380 mil alumnos y académicos. Inicialmente, se denunció que los datos de más de 300 mil estudiantes estaban a la venta en el mercado negro.
- Acceso a información sensible y confidencial: La intrusión habría permitido a los atacantes leer correos electrónicos confidenciales de altos funcionarios, incluyendo comunicaciones directas de la oficina del rector Lomelí.
- Revelación de escándalos internos: El supuesto hackeo expuso documentos sensibles relacionados con presuntos plagios, abusos de autoridad y denuncias ignoradas. Entre los “escándalos” revelados se mencionó el caso de denuncias graves contra un directivo en la sede de la UNAM en Canadá, un presunto fraude en la entrega de un premio a una patente denunciada como plagio y hasta una denuncia contra un operador del Pumabús.
- Impacto en infraestructura externa: El ataque al servidor de la UNAM tuvo consecuencias en la infraestructura y control del tráfico de red de facultades, así como en la página de internet del periódico “La Jornada”, la cual se encuentra alojada en servidores universitarios.
