La Universidad Nacional Autónoma de México (UNAM) fue hackeada como parte de un ataque internacional que abarca a varias universidades del mundo, informó la Dirección General de Cómputo y de Tecnologías de Información y Comunicación (DGTIC). Explicó que la intrusión no autorizada ocurrió durante el pasado periodo vacacional.
En ese evento, detalló la DGTIC, cibercriminales hackearon cinco de los más de cien mil sistemas informáticos de la UNAM. La institución no detalló qué información o sistemas resultaron comprometidos. Tampoco ofreció pormenores acerca de las rutas, los efectos del ataque o la importancia de las bases de datos vulneradas.
Esto ocurre en un escenario internacional complejo. Infoblox Threat Intel (ITI), la unidad de inteligencia de seguridad de Infoblox, detectó una campaña cibercriminal reciente. Esta ha atacado a 18 universidades.
La Universidad emitió un escueto comunicado. De manera preventiva, activó de inmediato los protocolos institucionales de atención a incidentes de seguridad informática. Estos mecanismos incluyeron la inhabilitación de los sistemas correspondientes.
La UNAM fue hackeada, pero no se comprometió información de alumnos, profesores o administrativos
La institución realizó un primer análisis técnico. Este confirmó que no hay indicios de extracción de información de los sistemas de datos personales. Los registros del alumnado, del personal académico y del administrativo permanecen seguros bajo los esquemas de protección institucional.
El área responsable advirtió que la Universidad ya coordina acciones con autoridades locales y federales de ciberseguridad. El objetivo es presentar las denuncias legales correspondientes contra quienes hackean la red de la UNAM.
Campaña cibercriminal ataca 18 universidades
Infoblox Threat Intel (ITI) informó acerca de una nueva campaña de phishing coordinada. Esta ha atacado a más de 18 universidades y centros de estudios superiores en Estados Unidos.
La campaña utilizó de forma masiva el kit de herramientas de malware conocido como Evilginx. Es una plataforma de recursos de código abierto. Permite crear campañas con técnicas avanzadas tales como AiTM (adversary-in-the-middle). Roban credenciales de inicio de sesión y cookies para eludir la autenticación multifactor (MFA) en los portales web.
UNAM hackeada: principales conclusiones
- Control de cuentas: El actor malicioso responsable del ataque utilizó la plataforma Evilginx para tomar el control de las cuentas de usuario de los estudiantes. Este kit de herramientas de código abierto (probablemente v3.0) utiliza la técnica AiTM. Simula flujos de inicio de sesión reales y roba cookies de sesión. Esto permite el robo de credenciales incluso con Autenticación Multifactor (MFA) habilitada.
- Huellas en la red: Los patrones DNS revelaron 70 dominios afectados. El actor usó URL de corta duración y técnicas de enmascaramiento mediante Cloudflare. A pesar de ello, dejó huellas DNS identificables. Esto permitió mapear casi 70 dominios relacionados y rastrear la actividad entre abril y noviembre de 2025.
- Correos como vector: En 18 de estas universidades, los atacantes usaron correos electrónicos personalizados. Los estudiantes recibieron enlaces dinámicos TinyURL generados a través de Evilginx. Cada uno suplantaba portales SSO de la universidad con subdominios de marca y URL únicas.
- Evasión: Las tácticas de evasión avanzadas dificultaron la detección. Usaron proxies de Cloudflare, URL de corta duración y ofuscación de proxy inverso. Así burlaron los escáneres y ocultaron el origen del alojamiento.
Varias universidades de EU en la lista
Renée Burton, VP de Infoblox Threat Intel, declaró: “Las universidades siguen siendo un objetivo habitual de los actores maliciosos, a los que les importa muy poco el daño que generan”. Es un problema global donde grupos externos hackean instituciones educativas, tal como afectaron a la UNAM recientemente. Burton agregó un ejemplo lamentable: “Los atacantes se infiltraron en la Universidad de Washington y comprometieron los sistemas del Museo Burke de Historia Natural».
«Sus acciones destruyeron parte del catálogo digital de especímenes de plantas y animales del museo. Es un registro de un valor incalculable, creado después de años de esfuerzo voluntario. Preserva el conocimiento de las especies extintas y en peligro de extinción”.
Entre las principales universidades víctimas de esta campaña se encuentran la Universidad de California en Santa Cruz y la Universidad de California en Santa Bárbara. También figuran la Universidad de San Diego, la Universidad Commonwealth de Virginia y la Universidad de Michigan.
