_ La Universidad Nacional Autónoma de México (UNAM) confirmó un hackeo masivo a sus sistemas informáticos, tras la difusión de una extensa filtración que apunta a supuestos plagios académicos, abusos de autoridad y denuncias administrativas no atendidas. La Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) informó que durante el periodo vacacional se detectó la intrusión en cinco de los más de cien mil sistemas universitarios, procediendo a inhabilitarlos. Sin embargo, aseguró que un primer análisis técnico no muestra indicios de extracción de datos personales del alumnado o personal.
La información fue revelada inicialmente por el periodista Ignacio Gómez Villaseñor en la red social X, detallando una intrusión atribuida al ciberdelincuente conocido como “ByteToBreach”. El ataque, que habría ocurrido entre finales de septiembre e inicios de octubre, explotó una vulnerabilidad crítica en servidores Next.js (CVE-2025-66478). Según lo difundido, el hacker obtuvo control total sobre infraestructura clave como balanceadores de carga y directorios de identidad, accediendo potencialmente a datos de más de 380 mil estudiantes y académicos.
Entre los documentos presuntamente expuestos se encuentran graves denuncias. Una involucra a Constantino Macías García, director de la sede UNAM Canadá, por señales de acoso laboral y conductas inapropiadas que instancias internas habrían conocido sin actuar. Otro caso menciona el Premio PROFOPI 2025 a una patente sobre regeneración dental que ya había sido denunciada por plagio desde el año anterior. La filtración también incluye una advertencia sobre seguridad en el sistema Pumabús, respecto a un operador con conductas peligrosas presuntamente no sancionado.
Los datos robados se ofertan actualmente bajo el nombre “[SELLING] [MX] UNAM University Databases” en el foro clandestino BreachForums. ByteToBreach es identificado por medios especializados como un cibercriminal con motivaciones financieras, activo desde junio de 2025 y vinculado previamente a filtraciones contra aerolíneas, bancos y dependencias gubernamentales en varios países. La UNAM había detectado un primer acceso ilícito el 13 marzo 2025 en sistemas de la Secretaría Desarrollo Institucional y lo denunció ante la Fiscalía General República (FGR), pero el caso no habría avanzado.
