Un presunto atacante difundió en las últimas horas evidencia de lo que sería una intrusión a los sistemas informáticos del Club de Futbol Pachuca y su institución académica, la Universidad del Futbol y Ciencias del Deporte (UFCD).
Las publicaciones, realizadas en un conocido foro de la dark web especializado en compraventa de bases de datos y accesos ilegales, aseguran que el atacante posee más de 50 GB de información confidencial y que está dispuesto a venderla por solo 500 dólares.
Dos publicaciones y un usuario nuevo
La filtración fue publicada por un usuario recién creado bajo el alias M3xTr1x02, quien se unió al foro en junio de 2025 y carece de reputación o interacciones previas, lo que sugiere que podría tratarse de una identidad temporal utilizada únicamente para comercializar esta base de datos.
El usuario realizó dos publicaciones distintas a lo largo de las últimas 12 horas. En la primera, muestra información del sistema operativo comprometido —un servidor con Windows Server 2003 Datacenter Edition, desactualizado y altamente vulnerable— así como fragmentos de estructuras de base de datos relacionadas con pagos, nombres de titulares, tarjetas bancarias, montos y fechas de transacción.
En la segunda publicación, expone una tabla más amplia llamada `FNZAS_PPD_DATOS_PAGO`, que contiene 28 columnas relacionadas con operaciones financieras, incluyendo campos como cuentas bancarias de origen y destino, UUIDs de facturación, timbrado SAT, tipos de relación fiscal, monedas, saldos, e identificadores académicos como matrícula y campus.
Pruebas de acceso administrativo
Además de las bases de datos, el presunto hacker reveló los nombres de usuarios con privilegios administrativos dentro del sistema de gestión, incluyendo cuentas como `developer`, `distributor_admin`, `operacion` y `saganet`. Esto sugiere que el atacante no solo obtuvo información pasiva, sino que pudo tener control operativo de las plataformas financieras internas, lo cual implicaría una intrusión de alto impacto.
Aunque no se ha confirmado si los sistemas afectados siguen activos, la evidencia técnica sugiere que la infraestructura comprometida estuvo funcionando por más de una década, montada en una máquina virtual con VMware y 24 procesadores, lo cual correspondería a un datacenter corporativo en producción.
De acuerdo con el director de Nico Tech Tips, Nicolás Azuara, tras ser consultado por Publimetro México, la evidencia es suficiente como para considerar que la vulneración podría ser real y hay que tomar en serio las amenazas del atacante.
“Los campos presentados son los que esperaría en una tabla de pagos de una institución educativa. Lo extraño es que no haya publicado registros de la tabla o filtrado documentos"
— Nicolás Azuara, especialista en ciberseguridad
¿Qué tipo de información habría sido comprometida?
Entre los datos que estarían en riesgo se encuentran:
- Información bancaria de alumnos, empleados o deportistas.
- Historial de pagos, facturación y registros fiscales con estructura SAT.
- Cuentas de usuario con privilegios administrativos.
- Potenciales direcciones, teléfonos y correos asociados a cuentas del sistema.
- Archivos internos de la Universidad del Futbol, institución formadora de talento deportivo asociada al Grupo Pachuca.
El atacante afirma que los datos contienen accesos completos a plataformas internas, correos electrónicos, contraseñas, direcciones físicas y números telefónicos. También asegura que publicará más información si no hay una respuesta en los próximos días, lo que podría implicar un intento de extorsión o una oferta abierta a compradores en la dark web.
Riesgos: desde robo de identidad hasta evasión fiscal
La exposición de este tipo de información tiene múltiples implicaciones. En el plano financiero, podría facilitar fraudes bancarios, suplantación de identidad, generación de facturas falsas o evasión fiscal si los datos fiscales son utilizados por actores maliciosos.
En el plano reputacional, la afectación al Club Pachuca y su universidad podría impactar la confianza de jugadores, padres de familia, egresados, patrocinadores y entidades deportivas.
En caso de que la filtración se confirme, podría tratarse de una de las intrusiones más delicadas documentadas en una institución educativa privada relacionada con el deporte en México.
