Luis Ángel Márquez Flores
Editor JrHace poco te contamos sobre un presunto ataque masivo a bases de datos del gobierno de México presuntamente atribuido al grupo Chronus y que vulneraba datos de al menos 20 universidades públicas. Ahora, una imagen publicada en X ha revelado el hackeo a cinco de los más de 100,000 sistemas informáticos de la UNAM ocurrido durante el último periodo vacacional.
Tras esto, la Dirección General de Cómputo y de Tecnologías de Información y Comunicación publicó un boletín informativo en la que reconociendo dicho ataque. La DGTIC explicó tras su detección se activaron los protocolos de atención a incidentes de seguridad informática que incluyen la inhabilitación de los sistemas vulnerados. También confirmó que "no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo".
Así ocurrió el ataque
En su cuenta de X, el usuario Ignacio Gómez Villaseñor (@ivillasenor) informó que la reciente vulneración a la seguridd de la UNAM no fue un evento aislado. De acuerdo con un oficio de la Abogacía General, el primer "acceso ilícito" fue detectado en 2025. En ese entonces, la universidad denunció los hechos ante la Fiscalía General de la República.
Según señaló el periodista, en su último ataque, ocurrido entre el 31 de diciembre y el 1 de enero, el hacker identificado como ByteToBreach comprometió los balanceadores de carga F5 BIG-IP usando llaves SSH privadas que la UNAM dejó expuestas en sus equipos. Explicó que esto le dio control sobre el tráfico de red de facultades y también del periódico La Jornada Online, pues se encuentra alojado en servidores universitarios.
El atacante se identifica con el mote identificado como ByteToBreach. Imagen | @JadenJohnsNews en X.
Villaseñor también expuso que, tras acceder con privilegios de administrados al directorio LDAP, las matrículas, correos y contraseñas cifradas de más de 380,000 alumnos y académicos quedaron expuestas. Esto permitió al atacante leer correos electrónicos confidenciales de altos funcionarios, incluyendo comunicaciones directas de la Oficina del Rector.
El periodista también informa que el hackeo expuso documentos que revelan algunos escándalos de la máxima casa de estudios, como correos de noviembre de 2025 con supuestas denuncias contra el director de la sede UNAM Canadá por presunto acoso laboral y conductas inapropiadas. También hay oficios de la Coordinación de Vinculación (CVTT) que expondrían que la UNAM premió en 2025 una patente sobre regeneración dental que había sido denunciada por plagio desde junio de 2024.
El periodista hace mención a un problema muy grave en la ciberseguridad de la UNAM. De acuerdo con una carta del personal de la Coordinación de Proyectos Tecnológicos de septiembre de 2025, los ingenieros y desarrolladores pasaron meses sin cobrar sus honorarios debido a "procesos de auditoría". Villaseñor explica que la vulnerabilidad que permitió el hackeo masivo ocurrido a finales de año coincide con el periodo en el que el personal estuvo en "incertidumbre laboral".
Imagen | @ivillasenor en X.
Un fin de año repleto de hackeos
A finales del 2025 se registró un ataque masivo a distintas bases de datos del gobierno de México que podría haber filtrado documentos sensibles de distintas organizaciones, entre ellas al menos 20 instituciones públicas de educación superior. De acuerdo con un comunicado de la Secretaría Anticorrupción y Buen Gobierno, se abrió una investigación de oficio para analizar el origen del incidente, atribuido a grupo Chronus, el cual había amenazado con divulgar los datos antes del 31 de diciembre.
El 29 de diciembre también se registró un presunto ataque a la aplicación Factura Móvil del SAT. ByteToBreach también se atribuyó dicho hackeo y aseguró haber extraído 120,000 facturas con evidencia técnica. Por su parte, el SAT negó que su aplicación fuera vulnerada y que la información de los contribuyentes quedara comprometida, pese a las pruebas mostradas por el atacante.
Ver 0 comentarios