La Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) de la UNAM confirmó que durante el periodo vacacional fue detectada una intrusión no autorizada (hackeo) en cinco de sus sistemas informáticos universitarios. En un comunicado detalló que: "La Universidad, de manera preventiva, activó de inmediato los protocolos institucionales de atención a incidentes de seguridad informática, que incluyó la inhabilitación de los sistemas correspondientes. "Tras un primer análisis técnico se confirmó que no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo, los cuales permanecen seguros, bajo los esquemas de protección institucional. "La UNAM ya coordina acciones con autoridades locales y federales de ciberseguridad para presentar las denuncias legales correspondientes". Por otra parte trascendió que el ataque, atribuido al hacker o grupo identificado como "ByteToBreach", resultó en la pérdida del control de los servidores de la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC) durante al menos 18 horas. Actualmente, las bases de datos se encuentran a la venta en foros internacionales de ciberdelincuencia bajo el título "[SELLING] [MX] UNAM University Databases". De acuerdo con una investigación realizada por el periodista Ignacio Gómez Villaseñor, la intrusión comenzó en el servidor de la Secretaría de Desarrollo Institucional (SDI). El atacante logró acceso total, es decir, privilegios de Root, al directorio LDAP y a los balanceadores de carga F5 BIG-IP, utilizando llaves SSH privadas que la Universidad dejó expuestas. La vulnerabilidad explotada (CVE-2025-66478) coincide con un periodo de inestabilidad interna. UNAM, con adeudos a trabajadores Reportes indican que, desde septiembre de 2025, el personal de la Coordinación de Proyectos Tecnológicos (CPTI) operaba bajo protesta y con incertidumbre laboral debido a la falta de pago de honorarios por "procesos de auditoría". Esta falta de mantenimiento crítico habría facilitado el camino para el hackeo. Escándalos internos al descubierto La filtración no solo incluye contraseñas cifradas, matrículas y comprobantes bancarios, sino también comunicaciones privadas de la Rectoría que exponen presuntas irregularidades dentro de la máxima casa de estudios: Conflictos en UNAM Canadá Correos de noviembre de 2025 revelan que la Junta de Gobierno tenía conocimiento de denuncias contra Constantino Macías García, director de la sede en Canadá, por presunto acoso laboral y conductas inapropiadas. Plagio premiado Documentos de la Coordinación de Vinculación (CVTT) muestran que la UNAM otorgó un premio en 2025 a una patente sobre regeneración dental que había sido denunciada por plagio desde mediados de 2024. Oídos sordos al peligro Oficios de la Abogacía General confirman que ya existía un antecedente de "acceso ilícito" en marzo de 2025. Aunque se presentó una denuncia ante la Fiscalía General de la República (FGR), la UNAM no dio seguimiento al caso, permitiendo que la vulnerabilidad persistiera. Gómez Villaseñor advirtió que la gravedad del asunto radica en la "persistencia" del atacante. "Si él quiere, podría permanecer ahí; le va a costar mucho trabajo a la UNAM sacar su cuenta de los sistemas", explicó. El hacker ha publicado evidencia técnica detallada del proceso para evitar desmentidos por parte de las autoridades universitarias.