El ciberataque contra el Club Pachuca y su institución académica, la Universidad del Futbol y Ciencias del Deporte (UFCD), continúa escalando. Después de publicar supuestas pruebas de intrusión en un foro de cibercrimen, el presunto responsable, identificado como M3xTr1x02, puso un ultimátum de 48 horas para ser contactado antes de proceder con la filtración de la información que asegura tener en su poder.
El pasado 9 de junio, el atacante realizó dos publicaciones en un conocido foro de la dark web donde exhibió fragmentos de bases de datos que contendrían información financiera, académica y administrativa de la Universidad del Futbol, filial del Grupo Pachuca.
En los fragmentos difundidos se observan tablas con registros de pagos, cuentas bancarias de alumnos, matrículas escolares, timbrado fiscal relacionado con el SAT, y privilegios de acceso de usuarios administradores del sistema. Además, se mostró que los sistemas afectados estarían operando en una infraestructura tecnológica obsoleta, específicamente un servidor con Windows Server 2003 Datacenter Edition, sistema operativo sin soporte oficial desde hace más de una década.
Un correo en el que presionan por una respuesta
Este 13 de junio de 2025, el atacante envió un correo electrónico firmado como M3xTr1x02, dirigido al periodista Ignacio Gómez Villaseñor, autor de este reportaje, con el propósito de hacer llegar su mensaje al Club Pachuca y a la Universidad del Futbol. En el correo, el presunto autor afirma:
“El motivo de este correo es comunicarme con el Club de Futbol Pachuca y la Universidad del Futbol y Ciencias del Deporte para informarles que su brecha de seguridad es real y que tengo en mi poder información sensible. Han ignorado mis intentos de negociar con ustedes... Tienen 48 horas para ponerse en contacto conmigo, de lo contrario venderé toda la información que tengo en mi poder. No tengo problema en mostrar mi correo electrónico”
Aunque no especifica el monto de un posible rescate, el mismo atacante ya había ofrecido un fragmento de la base de datos en el foro por 500 dólares, lo que sugiere que su objetivo es obtener algún tipo de pago o acuerdo antes de hacer pública la información.
¿Qué información está en riesgo?
De acuerdo con lo que el propio atacante ha difundido, los datos comprometidos incluirían:
- Teléfonos y direcciones de jugadores, alumnos y personal
- Correos electrónicos y contraseñas de acceso a sistemas internos
- Registros de pagos y cuentas bancarias vinculadas a procesos académicos
- Documentación fiscal como timbrados SAT, UUIDs de facturación y relación de pagos electrónicos
El nivel de acceso expuesto en los foros apunta a que el atacante no solo habría extraído bases de datos, sino que habría tenido control de cuentas administrativas dentro del sistema financiero y de gestión académica de la universidad.
Una amenaza que escala a la extorsión directa
El caso ha transitado de ser una simple filtración publicada en foros, a una estrategia directa de presión sobre el Club Pachuca y su universidad, a través del envío de correos personalizados.
Este patrón es común en operaciones de extorsión cibernética, conocidas como pressure leaks, donde los atacantes buscan obtener beneficios económicos a cambio de no divulgar la información robada.
Hasta el momento, ni el Club Pachuca ni la Universidad del Futbol han emitido comentarios oficiales sobre la supuesta intrusión. Tampoco hay confirmación pública de que las autoridades de ciberseguridad en México estén participando en el caso.
