Un presunto cibercriminal difundió en las últimas horas pruebas de una aparente intrusión a los sistemas informáticos del Club de Futbol Pachuca y de su institución académica, la Universidad del Futbol y Ciencias del Deporte (UFCD), lo que podría representar una grave brecha de seguridad con múltiples implicaciones.
La denuncia fue publicada en un conocido foro de la dark web especializado en la compraventa de bases de datos y accesos no autorizados. Ahí, un usuario identificado como M3xTr1x02, recién incorporado al sitio en junio de este año, aseguró haber obtenido más de 50 gigabytes de información confidencial, la cual estaría dispuesto a vender por tan solo 500 dólares.
El supuesto hacker compartió fragmentos de datos como evidencia: desde detalles de un servidor operando con Windows Server 2003 —un sistema obsoleto y vulnerable— hasta registros financieros, nombres de titulares, números de tarjetas bancarias, montos y fechas de transacciones. En otra publicación, mostró una tabla con 28 campos que incluirían información fiscal, saldos, cuentas de origen y destino, claves SAT, así como datos académicos como matrículas y campus.
Además, se revelaron nombres de cuentas con privilegios administrativos dentro del sistema de gestión interno, como developer, distributor_admin, operacion y saganet, lo que sugiere que el atacante no solo accedió a datos pasivos, sino que pudo tener control sobre los sistemas operativos del club y la universidad.
Aunque las autoridades de Grupo Pachuca no se han pronunciado oficialmente, expertos como Nicolás Azuara, director de Nico Tech Tips, consideraron en entrevista con Publimetro México que la evidencia técnica es suficiente para tomar en serio la amenaza. Según explicó, la infraestructura comprometida parece haber operado durante más de una década, montada en una máquina virtual con 24 núcleos de procesamiento, lo que apuntaría a un centro de datos corporativo en pleno funcionamiento.
Entre los datos potencialmente expuestos se encuentran:
* Información bancaria de alumnos, empleados y jugadores.
* Historiales de pago y registros fiscales bajo normativa SAT.
* Cuentas administrativas con privilegios elevados.
* Datos personales como direcciones, correos electrónicos y números telefónicos.
* Archivos internos de la Universidad del Futbol.
*
El atacante advirtió que publicará más información si no recibe respuesta en los próximos días, lo que podría interpretarse como un intento de extorsión o como una invitación abierta a posibles compradores en la dark web.
De confirmarse la veracidad de esta filtración, se trataría de una de las vulneraciones cibernéticas más graves documentadas en una institución educativa deportiva en México, con consecuencias que podrían ir desde el fraude financiero hasta un severo impacto reputacional para Grupo Pachuca y sus instituciones asociadas.
