CDMX.- El hacker conocido como ByteToBreach, quien previamente vulneró la app Factura SAT Móvil, ha reivindicado un ciberataque masivo contra la Universidad Nacional Autónoma de México (UNAM), accediendo a servidores centrales y exponiendo datos sensibles de más de 300 mil alumnos y académicos. Según detalles compartidos en foros de ciberdelincuencia y analizados por expertos como Iván Castañeda, el intruso explotó una vulnerabilidad en el balanceador F5 BIG-IP, pivoteando internamente hacia sistemas como LDAP, Zimbra y bases MySQL, lo que permitió el robo de correos confidenciales, matrículas y documentos internos. Esta brecha no es aislada: la UNAM ya había detectado accesos ilícitos en marzo de 2025, denunciados ante la FGR, pero la falta de acción —agravada por protestas laborales de su equipo técnico sin sueldos— dejó la puerta abierta a este desastre.

Los archivos filtrados destapan escándalos que cuestionan la integridad institucional, como plagios en patentes premiadas por la UNAM pese a denuncias previas del Dr. Higinio Arzate, abusos de autoridad en la sede canadiense bajo Constantino Macías García —incluyendo acoso y conductas inapropiadas reportadas a autoridades extranjeras— y proteccionismo sindical que impide sanciones a operadores peligrosos del Pumabús. Monitoreos de plataformas como Hackmanac clasifican el incidente como ciber crimen pendiente verificación, con despliegue de ransomware personalizado para exfiltración y encriptación, poniendo en riesgo no solo la privacidad de la comunidad universitaria, sino también la credibilidad de una institución clave en México.

Este hackeo resalta una alarmante negligencia en ciberseguridad, especialmente tras incidentes previos en 2024 como el robo de 2.3 millones de archivos del IIMAS. Mientras ByteToBreach ofrece la base de datos completa en mercados negros sin precio fijo, la UNAM aún no emite un comunicado oficial, dejando a estudiantes y personal en vilo ante posibles fraudes o extorsiones. La pregunta crítica: ¿cuánto más se necesita para que la máxima casa de estudios priorice su defensa digital sobre burocracias internas?