Del hackeo a la UNAM a la brecha de Telcel: la ciberseguridad de México pasa por uno de sus peores momentos

México ha tenido unos meses bastante duros en materia de ciberseguridad. Y es que muchas de sus instituciones y organizaciones han sido víctimas de una cascada de brechas de seguridad que han expuesto información sensible de sus usuarios. Desde la filtración de datos del Instituto Mexicano del Seguro Social (IMSS) a la brecha de seguridad de la Universidad Nacional Autónoma de México (UNAM), pasando por la vulnerabilidad en los sistemas de Telcel, o los indicios de filtración en el Servicio de Administración Tributaria (SAT), la lista es extensa y preocupante. El contexto. Entre septiembre de 2025 y enero de 2026, México ha registrado al menos una decena de incidentes de ciberseguridad graves que han afectado a organismos públicos y empresas privadas. El IMSS, el Servicio Nacional de Empleo, la Secretaría de Educación de Chiapas, la Comisión Federal de Electricidad y diversos organismos estatales han visto comprometidos sus sistemas. El resultado ha sido la vulneración de datos sensibles de millones de mexicanos. En Xataka El supuesto hackeo de PcComponentes afecta a 16 millones de clientes. Es otra pesadilla para ataques de phishing El caso UNAM. La Universidad Nacional Autónoma de México, confirmó hace unas semanas que sufrió una intrusión no autorizada en cinco de sus más de 100.000 sistemas informáticos durante el periodo vacacional. Aunque la universidad aseguró que no se extrajo información personal, la investigación del periodista Ignacio Gómez Villaseñor revelaba que el hacker identificado como ByteToBreach habría accedido a datos de más de 380.000 estudiantes y académicos, incluyendo matrículas, correos institucionales y contraseñas cifradas. Según el periodista, el atacante también tuvo acceso a documentos sensibles que incluyen denuncias de acoso laboral, presuntos plagios académicos y comunicaciones confidenciales de la oficina del rector. Los antecedentes. Según cuenta Villaseñor, la brecha de seguridad de la UNAM no fue un evento repentino. El periodista muestra documentos internos donde se revela que la universidad detectó un primer acceso ilícito el 13 de marzo de 2025 y presentó denuncia ante la Fiscalía General de la República, aunque el caso no avanzó. El ataque definitivo, ocurrido entre el 31 de diciembre y el 1 de enero, coincidió con que ingenieros y desarrolladores de la Coordinación de Proyectos Tecnológicos llevaban meses sin cobrar honorarios debido a "procesos de auditoría", según una carta interna de septiembre de 2025. La situación coincidió con la explotación de una vulnerabilidad crítica (CVE-2025-66478) en servidores Next.js que permitió el hackeo masivo. El protagonista. ByteToBreach no es un desconocido en el mundo de la cibercriminalidad. Según SOCRadar, opera como comerciante de bases de datos robadas desde al menos junio de 2025. Ha estado vinculado a filtraciones que afectan a aerolíneas, bancos, instituciones gubernamentales y sistemas de salud en varios países. En México, además de la UNAM, se le atribuye el ataque a la aplicación Factura SAT Móvil en diciembre de 2025, aunque el organismo negó que sus sistemas fueran comprometidos a pesar de las pruebas técnicas presentadas por el atacante. En Xataka SMS Verificados: qué son y cómo funcionan a la hora de comprobar que el mensaje que te llega es de quien dice ser El escándalo Telcel. Menos de 24 horas después de que entrara en vigor el registro obligatorio de líneas móviles en México, Telcel, uno de los mayores operadores del país, también enfrentó una grave vulnerabilidad de seguridad. El 9 de enero de 2026, Gómez Villaseñor denunció que el portal oficial de la compañía permitía consultar información personal de millones de clientes sin necesidad de contraseñas ni códigos de verificación: identidad, CURP (Clave Única de Registro de Población), RFC (Registro Federal de Contribuyentes) y correo electrónico quedaban expuestos simplemente introduciendo un número telefónico. Aunque Telcel inicialmente emitió un comunicado ambiguo afirmando que los datos estaban seguros, Renato Flores, subdirector de comunicación de la empresa, reconoció horas después en una radio nacional que "hubo una vulnerabilidad técnica" que fue corregida de inmediato. La compañía insistió en que los usuarios solo podían acceder a su propia información, aunque el periodista publicó un vídeo demostrando lo contrario. Respuesta. Tras los sucesos, la UNAM aseguró que no escatimará recursos en ciberseguridad durante 2026. El rector Leonardo Lomelí Vanegas indicó que se crearía una red de expertos internos y programas de capacitación, mientras asegura que se fortificaría la seguridad de sus sistemas. Para ello se ha aprobado un Reglamento Interno del Comité Técnico para la Gobernanza del Cómputo y se establecieron siete subcomités especializados, incluyendo uno dedicado específicamente a seguridad informática. En Xataka Cada vez veremos más SMS “verificados” contra el fraude. Lo importante es entender cómo funcionan de verdad Riesgos reales. Estas brechas de seguridad suponen un riesgo real para los ciudadanos. Con datos como CURP, RFC, matrículas universitarias y correos electrónicos circulando en el mercado negro, los riesgos incluyen robo de identidad, suplantación para realizar trámites fraudulentos, campañas de phishing dirigido y acceso a cuentas en otras plataformas si se reutilizan contraseñas. Y es que la filtración de información médica del IMSS, datos fiscales del SAT y registros educativos crea un perfil completo de los ciudadanos que puede ser explotado de múltiples formas. En este sentido, a los usuarios no les queda otra que mantenerse alerta: no proporcionando datos sensibles por SMS, llamadas o correos sin verificar la identidad del solicitante, cambiar contraseñas comprometidas y monitorizar posibles usos fraudulentos. Por otra parte, nunca está de más activar mecanismos de autenticación de doble factor siempre que se pueda. Por más que repetimos estas indicaciones cuando surgen brechas de seguridad de tal calibre, realmente son pasos básicos que están en nuestra mano y que pueden minimizar en gran medida los riesgos. Imagen de portada | Chantel y FlyD En Xataka | Hackeo de Endesa: qué tienes que hacer para protegerte si te ha llegado el correo diciendo que te ha afectado - La noticia Del hackeo a la UNAM a la brecha de Telcel: la ciberseguridad de México pasa por uno de sus peores momentos fue publicada originalmente en Xataka por Antonio Vallejo .