El incidente, considerado uno de los más graves en la historia digital de la institución, no sólo compromete datos personales y académicos, sino que también revela presuntas irregularidades administrativas y posibles actos de corrupción al interior de la universidad.
La intrusión fue atribuida a un grupo de ciberdelincuentes que se identifica como “ShadowLeak”, el cual difundió muestras de la información sustraída en foros de la dark web durante el pasado fin de semana. De acuerdo con los propios atacantes, el acceso a los sistemas centrales se mantuvo activo durante varios meses, aprovechando infraestructura obsoleta y fallas reiteradas en los controles de seguridad.
“La evidencia apunta a una cadena de negligencias acumuladas: sistemas sin parches, contraseñas débiles y una falta sistemática de auditorías reales”, explicó a este medio Javier Ruiz, analista de la firma mexicana ThreatIntel MX.
Alcance del robo de información
Entre los archivos comprometidos se encuentran:
-
Datos académicos y personales: registros escolares, historiales médicos y referencias biométricas alojadas en plataformas institucionales como el Sistema Integral de Información (SII) y portales de inscripción.
-
Documentación administrativa: contratos, nóminas y correos internos que exhiben adjudicaciones directas por montos millonarios a empresas vinculadas con funcionarios universitarios.
-
Archivos sensibles: documentación que sugiere desvíos de recursos en proyectos de investigación y compras con sobrecostos, en los que estarían involucrados al menos tres directivos de alto nivel.
Respuesta institucional bajo cuestionamiento
La UNAM reconoció públicamente el ataque y aseguró haber activado protocolos de contención. Sin embargo, colectivos universitarios y especialistas han cuestionado la tardanza y opacidad de la respuesta.
“Hasta ahora no existe una notificación clara y personalizada a las personas afectadas, lo que podría constituir una violación directa a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares”, advirtió María González, abogada especializada en derecho digital.
Vulnerabilidades conocidas, advertencias ignoradas
Expertos coinciden en que el ataque fue posible por fallas estructurales de larga data, entre ellas:
-
Uso de sistemas operativos sin soporte oficial, como Windows Server 2012.
-
Ausencia de autenticación multifactor (MFA) en accesos críticos.
-
Desatención reiterada de alertas emitidas por organismos especializados en ciberseguridad.
No se trata de un hecho aislado. En 2025, la UNAM enfrentó un intento de intrusión similar que fue contenido, pero sin que se aplicaran medidas correctivas de fondo, según informes de instancias federales de seguridad.
Consecuencias en curso
El rector Leonardo López Lira anunció la apertura de una investigación interna y la contratación de una firma forense internacional. Paralelamente, autoridades federales y la Policía Cibernética iniciaron indagatorias para identificar a los responsables, quienes podrían estar vinculados con campañas de extorsión digital en América Latina.
Mientras tanto, víctimas del ataque ya reportan intentos de phishing, suplantación de identidad y fraude, lo que ha llevado a organizaciones civiles a exigir reparación del daño y una reforma profunda de la estrategia de ciberseguridad en universidades públicas.
El megahackeo a la UNAM no sólo evidencia la fragilidad tecnológica de las instituciones educativas, sino también el alto costo de postergar decisiones estratégicas en materia de seguridad digital. Un costo que, en este caso, podría medirse en millones de pesos, pérdida de confianza pública y responsabilidades legales aún por definirse.