UNAM, sin seguridad digital: hackean millones de archivos Skip to main content

Los millones de archivos hackeados por Lord Peña dejan ver la nula seguridad que la UNAM posee; se trata del tercer ataque masivo en menos de tres años

El hacker conocido como “Lord Peña” de Mexican Mafia accedió a 2.3 millones de archivos, entre cuentas bancarias, contratos y contraseñas, que, eventualmente vendió 

Un hacker autodenominado “Lord Peña” logró acceder a los sistemas del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la UNAM. El pirata cibernético logró robas más de 2.3 millones de archivos que, eventualmente vendió. 

Entre los archivos sustraídos hay cuentas bancarias, contratos, contraseñas, correos electrónicos y, según explicó el propio hacker a Publimetro, archivos sensibles. “Lord Peña” aseguró que también posee un listado de los trabajadores del instituto. 

El hacker pudo extraer la información de uno de los servidores del IIMAS debido a que tiene instalado un software llamado Zimbra, también utilizado por la Secretaría de la Defensa Nacional en uno de los servidores que el grupo Guacamaya logró vulnerar. 

Zimbra es una plataforma que gestiona diversos datos, entre ellos las cuentas de correo electrónico, calendarios y documentos. 

En las imágenes publicadas por “Lord Peña” se puede constatar que logró vulnerar la cuenta del administrador y que, desde ahí pudo acceder a los archivos de las cuentas de correo vinculadas a la principal.

Una de las capturas publicadas por “Lord Peña” muestran un correo electrónico de María del Rocío Sánchez Aviñaneda, jefa del departamento de bibliotecas del IIMAS de la UNAM. 

El email contiene un depósito de 6 mil pesos a Julia Bernuy, jefa del departamento de Infraestructuras y Soporte Tecnológico del IIMAS. 

CIBERSEGURIDAD DE LA UNAM, POR LOS SUELOS

No es la primera vez que la UNAM queda vulnerable ante los delitos cibernéticos. En más de una ocasión, la Máxima Casa de Estudios ha dejado al descubierto su falta de seguridad digital. Tanto para mantener seguros los datos de sus trabajadores como para proteger archivos sensibles de la propia Universidad. 

Uno de estos casos ocurrió en julio de 2021. La UNAM denunció que los exámenes de admisión para profesores habían sido vulnerados.

Se trató de poco más de 68 mil 596 pruebas que fueron aplicadas a docentes de nivel básico para su admisión. 

La UNAM aseguró que, debido, al gran número de documentos que habían sido alterados, (más de 60 mil) los resultados de las evaluaciones no podían ser tomadas como creíbles. Tras el ataque la Universidad presentó una denuncia ante la Fiscalía General de la República. 

En diciembre de 2023, se reportó uno de los ataques más grandes a la UNAM. Se trató de un ultraje a las cuentas de WhastApp de varios profesores del CCH Azcapotzalco. El ataque se produjo un mes después de que una denuncia anónima ventilara un caso de abuso sexual al interior del plantel, mismo que desató varias protestas. 

Poco a poco la Méxima Casa de estudios ha dejado ver cuáles son sus puntos débiles. No puede mantener seguros, ni sus datos ni a sus estudiantes. 

Leave a Reply