CIUDAD DE MÉXICO (apro).- La Universidad Nacional Autónoma de México (UNAM) confirmó el hackeo a sus sistemas informáticos; aunque negó la extracción de información de alumnos, maestros y administrativos.

En un comunicado difundido la noche de este miércoles, luego de la denuncia del periodista Ignacio Gómez Villaseñor, en la que reveló la vulneración a los servidores universitarios, la máxima casa de estudios informó:

"La Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM informa que durante el periodo vacacional fue detectada una intrusión no autorizada (hackeo) en cinco de los más de cien mil sistemas informáticos universitarios".

Aseguró: "Tras un primer análisis técnico se confirmó que no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo, los cuales permanecen seguros, bajo los esquemas de protección institucional."

La UNAM añadió que ya coordina acciones con autoridades locales y federales de ciberseguridad para presentar las denuncias legales correspondientes.

Amenaza detectada desde marzo de 2025

Este miércoles, el periodista Gómez Villaseñor denunció que un hackeo al servidor de la UNAM expuso supuestos plagios, abusos de autoridad y denuncias ignoradas por las autoridades, además de que presuntamente provocó que los datos de sus más de 300 mil estudiantes estén a la venta en el mercado negro.

En su cuenta de X, el especialista en ciberseguridad escribió: “ByteToBreach, quien vulneró Factura SAT Móvil (@SATMX), detalló cómo hackeó a la @UNAM_MX. Se adueñó del server, accedió a datos de +300 mil alumnos y expuso documentos sensibles”.

En el hilo de información que creó el periodista, añadió que “lo que comenzó como una imagen de una calavera en el sitio web de la SDI derivó en una de las mayores crisis de seguridad en la historia digital de la @UNAM_MX”.

Según Gómez Villaseñor, la UNAM sabía del intento de vulneración desde marzo del 2025: “Un oficio de la Abogacía general confirma que el 13 de marzo de 2025 se detectó un primer ‘acceso ilícito’ a los sistemas de la SDI”.

Agregó que, aunque la Universidad dirigida por el rector Leonardo Lomelí denunció los hechos ante la Fiscalía General de la República (FGR), entonces a cargo de Alejandro Gertz Manero, cinco meses después, en agosto, la Fiscalía envió un “ultimátum a la Unidad Administrativa de la SDI: o entregaban pruebas periciales reales en 5 días, o el caso se cerraba”.

Entonces, la máxima casa de estudios del país volvió a ser vulnerada.

Hackeo mientras personal protestaba

Según Gómez Villaseñor, “mientras la FGR exigía respuestas, el equipo encargado de la tecnología trabajaba bajo protesta”. Según dijo, una carta fechada el 19 de septiembre de 2025, firmada por el personal de la Coordinación de Proyectos Tecnológicos (CPTI), “revela que los ingenieros desarrolladores pasaron meses sin cobrar sus honorarios debido a ‘procesos de auditoría’”.

Esa vulnerabilidad, añadió, “permitió el hackeo masivo a finales de año (CVE-2025-66478 en servidores Next.js)”, mismo que coincide con el periodo en el que el personal técnico “operaba con incertidumbre laboral y retrasos administrativos, creando el escenario ideal para fallas de mantenimiento crítico”.    

En el hilo de X, el periodista aseguró que el ataque al servidor de la UNAM tuvo consecuencias en la infraestructura y control del tráfico de red de facultades y de la página de internet del periódico "La Jornada", que está alojada en servidores universitarios.

Además, aseveró que se dejaron expuestas las matrículas, correos electrónicos y contraseñas de más de 380 mil alumnos y académicos, situación que fue negada por la Universidad.

Peor aún, aseguró que “la intrusión permitió a los atacantes leer correos electrónicos confidenciales de altos funcionarios, incluyendo comunicaciones directas de la oficina del rector” Lomelí.

Gómez Villaseñor destacó que entre los “escándalos” revelados tras el supuesto hackeo se halló el caso de presuntas denuncias graves contra un directivo en la sede de la UNAM en Canadá, un presunto fraude en la entrega de un premio a una patente denunciada como plagio y hasta una denuncia contra un operador del Pumabús.