El comunicado oficial de la máxima casa de estudios, emitido la noche del miércoles, detalla que la vulneración fue detectada durante el periodo vacacional. La UNAM, en respuesta, activó de inmediato los protocolos de seguridad, incluyendo la inhabilitación de los sistemas afectados. La Universidad, bajo la rectoría de Leonardo Lomelí, está colaborando con autoridades locales y federales en materia de ciberseguridad para presentar las denuncias pertinentes.
La postura institucional es enfática en negar que los datos personales de su comunidad se hayan visto comprometidos. Un análisis técnico inicial asegura que no hay indicios de extracción de información de los sistemas de datos personales del alumnado o del personal académico y administrativo, y que los datos permanecen seguros. Esta declaración contradice las versiones que sugerían la oferta de datos de más de 300 mil estudiantes en el mercado negro.
Sin embargo, reportes periodísticos señalan que la UNAM ya había sido alertada sobre amenazas previas. El periodista Ignacio Gómez Villaseñor informó que un primer acceso ilícito se detectó el 13 de marzo de 2025, y que la Universidad interpuso una denuncia ante la Fiscalía General de la República (FGR) en agosto de 2025, la cual, según el reporte, solicitó pruebas periciales en un plazo muy corto.
Se ha vinculado al grupo ‘ByteToBreach’ con la intrusión, el mismo presuntamente responsable de vulnerar sistemas del SAT. Adicionalmente, se ha señalado que la incertidumbre laboral y administrativa del personal técnico, quienes habrían trabajado bajo protesta y con retrasos en sus honorarios, pudo haber sido un factor que propició fallas en el mantenimiento crítico de los sistemas.
A pesar de la negativa oficial sobre la sustracción de datos personales, se alega que la intrusión tuvo consecuencias severas, incluyendo la posible exposición de matrículas, correos electrónicos y contraseñas de cientos de miles de alumnos y académicos, así como afectaciones a la infraestructura de red y a sitios web alojados en servidores universitarios. También se menciona el acceso a correos confidenciales de altos funcionarios y la presunta revelación de escándalos internos.