La Universidad Nacional Autónoma de México (UNAM) confirmó mediante un comunicado de su Dirección General de Comunicación Social el acceso no autorizado a sus sistemas informáticos durante el periodo vacacional de finales de 2025. Reportes periodísticos y diversas publicaciones especializadas de ciberseguridad en México habían mostrado capturas de pantalla del alcance del robo de datos en los servidores de la universidad más grande del país y de América Latina.
El periodista Ignacio Gómez Villaseñor publicó en su cuenta de X el alcance de la filtración sufrida por la UNAM,. en la que podrían observarse correos electrónicos con información sensible como denuncias no atendidas y la denuncia de una patente plagiada, aseguró Gómez en el noticiario de Pepe Cárdenas en Radio Fórmula. Lo visible en las capturas de pantalla mostradas como evidencia apunta a comunicaciones internas de funcionarios de la UNAM. Asimismo el atacante que ejecutó el ataque pudo tener acceso a la infraestructura del periódico La Jornada, históricamente alojado en servidores universitarios.
La UNAM —en el comunicado fechado el 7 de enero— no desmintió la filtración denunciada ni el alcance publicado en distintos medios de comunicación aunque aseguró “no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo”.
El consultor informático especializado en ciberseguridad Hiram Alejandro aseguró tras el ataque que hay servidores de la UNAM y otras instituciones que debido a sus condiciones de baja seguridad son usados como “escuelas” para hackers” debido a la facilidad con la que pueden ser vulnerados y la certeza de saber que no se investigarán esas acciones.
El mismo consultor explicó que la desactualización de uno de los programas de correo electrónico usados comúnmente para dar comunicaciones institucionales, Zimbra, fue aprovechado en el ataque a la UNAM al igual que en la Secretaría de la Defensa Nacional, el cual permitió el acceso a los hackers de Guacamaya en 2022 y hacer la megafiltración de Guacamaya Leaks.
Imagen (CC BY) Gibrán Aquino
