Ciberataque expone documentos y datos sensibles de la UNAM
Un ciberataque atribuido a un hacker expuso documentos y datos sensibles, lo que reavivó cuestionamientos sobre las prácticas de ciberseguridad en instituciones públicas
CDMX.- Un presunto ciberataque de alto impacto contra la Universidad Nacional Autónoma de México (UNAM) colocó el foco no solo en la seguridad digital de la institución, sino en la posible exposición de documentos internos sensibles, cuyo contenido —de confirmarse— tendría implicaciones legales, administrativas y de seguridad para la comunidad universitaria.
La conversación pública se activó luego de que el periodista Ignacio Gómez Villaseñor afirmara en la red social X que la UNAM habría sido víctima de un hackeo “bastante grave”, con filtración de datos personales, denuncias y documentación interna. En una serie de publicaciones, sostuvo que el caso estaría “documentado” paso a paso, mientras se analizan archivos y evidencia técnica.
TE PUEDE INTERESAR: Espera Nuevo León que migración irregular de venezolanos baje con captura de Maduro
De acuerdo con su versión, el presunto ataque estaría vinculado al alias ByteToBreach, actor al que se atribuye la difusión y eventual comercialización de bases de datos universitarias. Villaseñor señaló que el material habría sido ofrecido en foros de ciberdelincuencia bajo el título “[SELLING] [MX] UNAM University Databases”, aunque hasta el momento no existe verificación independiente sobre la autenticidad, integridad ni el alcance total de la información ofertada.
La narrativa fue amplificada por plataformas de monitoreo de amenazas digitales. Hackmanac difundió una alerta en la que indica que ByteToBreach afirma haber vulnerado sistemas de la UNAM mediante una intrusión por etapas, presuntamente relacionada con F5 BIG-IP, con pivotes internos y un despliegue de ransomware orientado principalmente a la exfiltración de datos, más que al bloqueo de servicios.
TE PUEDE INTERESAR: González-Blanco despide embajada y felicita a Gertz Manero por su nuevo encargo
En redes sociales comenzaron a circular capturas de pantalla y documentos presentados como internos. Entre ellos destaca un oficio atribuido a la Fiscalía General de la República (FGR), fechado en agosto de 2025 y dirigido a la representación legal de la UNAM, en el que se solicita remitir “datos de prueba” para continuar una investigación relacionada con un presunto “acceso ilícito” a sistemas informáticos.
También se difundió una carta con sello de recepción de septiembre de 2025, atribuida a personal técnico universitario, en la que se advierte sobre retrasos en pagos, incertidumbre laboral y problemas administrativos. A ello se suma una captura en inglés en la que se afirma que se extrajeron “muchos documentos internos cifrados” y que la llave de descifrado habría estado almacenada en un archivo, lo que —de ser cierto— habría facilitado el acceso a información sensible.
Megahackeo a la UNAM expone a más de 300 mil estudiantes y destapa casos de corrupción y negligencia. Desde marzo sabían que podría pasar, y no hicieron nada para evitarlo...#Hackers #UNAM #México #Ciberseguridad pic.twitter.com/Err1EJTyoj
— Ignacio Gómez Villaseñor (@ivillasenor) January 7, 2026
El propio Villaseñor advirtió que la gravedad del caso no sería únicamente reputacional. La exposición de directorios, correos institucionales y datos de contacto podría derivar en campañas de phishing masivo, suplantación de identidad, extorsiones dirigidas y ataques focalizados contra estudiantes, académicos y personal administrativo.
Especialistas en ciberseguridad suelen advertir que en incidentes de este tipo pueden mezclarse documentos auténticos con material manipulado o descontextualizado, por lo que la confirmación oficial resulta clave para dimensionar el impacto real del evento y evitar conclusiones precipitadas.
TE PUEDE INTERESAR: Aumentan 9% los asesinatos de policías en México
Mientras tanto, el presunto atacante ha sugerido que la información difundida hasta ahora sería solo una fracción del volumen total en su poder, lo que incrementa la preocupación en torno a una eventual liberación escalonada de documentos o a su venta a terceros.
Entre los archivos que circulan se mencionan también casos internos de alta sensibilidad, como presuntas omisiones administrativas, denuncias de acoso laboral, conflictos sindicales y disputas por propiedad intelectual, cuyo valor para actores externos radicaría no solo en los datos personales, sino en su potencial de presión, chantaje o daño institucional.
TE PUEDE INTERESAR: Claudia Sheinbaum confía en que Ernestina Godoy ayude a resolver el feminicidio de Liliana Rivera Garza
Hasta el cierre de esta edición, no se localizó un posicionamiento público verificable de la UNAM sobre el presunto hackeo, la autenticidad de los documentos difundidos ni la supuesta venta de bases de datos. En su portal institucional, UNAM-CERT mantiene habilitado un canal para reportar incidentes de seguridad y recibir alertas sobre actividad maliciosa en RedUNAM.
En ausencia de un dictamen institucional, el caso permanece en el terreno de lo afirmado por el periodista, lo presumido por el presunto atacante y lo replicado por plataformas de monitoreo. La interrogante central para la comunidad universitaria es si existió una intrusión, qué sistemas estarían comprometidos, qué información pudo haberse expuesto y qué medidas se implementarán para contener riesgos y proteger los datos. Con información de Agencias
