¿Sabías que México ha estado experimentando una serie de ciberataques en los últimos meses que han afectado a instituciones y organizaciones de todo el país? Desde la filtración de datos del Instituto Mexicano del Seguro Social (IMSS) hasta la brecha de seguridad de la Universidad Nacional Autónoma de México (UNAM), pasando por la vulnerabilidad en los sistemas de Telcel, la lista de incidentes es extensa y preocupante.
En los últimos meses, México ha registrado al menos una decena de incidentes de ciberseguridad graves que han afectado a organismos públicos y empresas privadas. El IMSS, el Servicio Nacional de Empleo, la Secretaría de Educación de Chiapas, la Comisión Federal de Electricidad y diversos organismos estatales han visto comprometidos sus sistemas, lo que ha resultado en la vulneración de datos sensibles de millones de mexicanos.
Uno de los casos más destacados es el hackeo a la UNAM, que ocurrió durante el periodo vacacional. Aunque la universidad aseguró que no se extrajo información personal, la investigación del periodista Ignacio Gómez Villaseñor reveló que el hacker identificado como ByteToBreach habría accedido a datos de más de 380.000 estudiantes y académicos, incluyendo matrículas, correos institucionales y contraseñas cifradas.
Según el periodista, el atacante también tuvo acceso a documentos sensibles que incluyen denuncias de acoso laboral, presuntos plagios académicos y comunicaciones confidenciales de la oficina del rector. La brecha de seguridad de la UNAM no fue un evento repentino, ya que la universidad detectó un primer acceso ilícito el 13 de marzo de 2025 y presentó denuncia ante la Fiscalía General de la República, aunque el caso no avanzó.
El ataque definitivo, ocurrido entre el 31 de diciembre y el 1 de enero, coincidió con que ingenieros y desarrolladores de la Coordinación de Proyectos Tecnológicos llevaban meses sin cobrar honorarios debido a “procesos de auditoría”, según una carta interna de septiembre de 2025. La situación coincidió con la explotación de una vulnerabilidad crítica (CVE-2025-66478) en servidores Next.js que permitió el hackeo masivo.
ByteToBreach no es un desconocido en el mundo de la cibercriminalidad. Según SOCRadar, opera como comerciante de bases de datos robadas desde al menos junio de 2025. Ha estado vinculado a filtraciones que afectan a aerolíneas, bancos, instituciones gubernamentales y sistemas de salud en varios países. En México, además de la UNAM, se le atribuye el ataque a la aplicación Factura SAT Móvil en diciembre de 2025, aunque el organismo negó que sus sistemas fueran comprometidos a pesar de las pruebas técnicas presentadas por el atacante.
Otro caso destacado es el escándalo Telcel, que ocurrió menos de 24 horas después de que entrara en vigor el registro obligatorio de líneas móviles en México. El portal oficial de la compañía permitía consultar información personal de millones de clientes sin necesidad de contraseñas ni códigos de verificación: identidad, CURP (Clave Única de Registro de Población), RFC (Registro Federal de Contribuyentes) y correo electrónico quedaban expuestos simplemente introduciendo un número telefónico.
Aunque Telcel inicialmente emitió un comunicado ambiguo afirmando que los datos estaban seguros, Renato Flores, subdirector de comunicación de la empresa, reconoció horas después en una radio nacional que “hubo una vulnerabilidad técnica” que fue corregida de inmediato. La compañía insistió en que los usuarios solo podían acceder a su propia información, aunque el periodista publicó un vídeo demostrando lo contrario.
En respuesta a estos incidentes, la UNAM aseguró que no escatimará recursos en ciberseguridad durante 2026. El rector Leonardo Lomelí Vanegas indicó que se crearía una red de expertos internos y programas de capacitación, mientras asegura que se fortificaría la seguridad de sus sistemas. Para ello se ha aprobado un Reglamento Interno del Comité Técnico para la Gobernanza del Cómputo y se establecieron siete subcomités especializados, incluyendo uno dedicado específicamente a seguridad informática.
Estas brechas de seguridad suponen un riesgo real para los ciudadanos. Con datos como CURP, RFC, matrículas universitarias y correos electrónicos circulando en el mercado negro, los riesgos incluyen robo de identidad, suplantación para realizar trámites fraudulentos, campañas de phishing dirigido y acceso a cuentas en otras plataformas si se reutilizan contraseñas. La filtración de información médica del IMSS, datos fiscales del SAT y registros educativos crea un perfil completo de los ciudadanos que puede ser explotado de múltiples formas.
En este sentido, a los usuarios no les queda otra que mantenerse alerta: no proporcionando datos sensibles por SMS, llamadas o correos sin verificar la identidad del solicitante, cambiar contraseñas comprometidas y monitorizar posibles usos fraudulentos. Por otra parte, nunca está de más activar mecanismos de autenticación de doble factor siempre que se pueda. Por más que repetimos estas indicaciones cuando surgen brechas de seguridad de tal calibre, realmente son pasos básicos que están en nuestra mano y que pueden minimizar en gran medida los riesgos.
💡 ¿Quieres saber más sobre esto?
Encuentra el Cámara de seguridad Wi-Fi con visión nocturna y detección de movimiento aquí: