Un mensaje con la frase “Hacked by Simsimi” sorprendió a estudiantes y académicos al aparecer en revistas científicas de universidades como la UNAM, UdeG, UANL y la UABC, dejando en evidencia un problema serio en la seguridad de sus plataformas digitales.
Un ataque informático simultáneo ha afectado a por lo menos 13 instituciones académicas en México, principalmente en los sitios web donde alojan sus revistas científicas. Este tipo de incidente, conocido como defacement, consiste en modificar visualmente los contenidos del sitio sin alterar su estructura principal.
¿Qué pasó con los sitios de las universidades?
Durante el 16 de abril, varios portales académicos empezaron a mostrar imágenes manipuladas y un mensaje muy claro: “Hacked by Simsimi”. Este tipo de marcas digitales es característico de un actor cibernético que ya ha sido reportado anteriormente por alterar sitios educativos en otras partes del mundo.
Entre las universidades afectadas se encuentran algunas de las más importantes del país: Universidad Nacional Autónoma de México (UNAM), Universidad de Guadalajara (UdeG), Universidad Autónoma de Nuevo León (UANL), Universidad Autónoma de Baja California (UABC), además de planteles de La Salle, el CIESAS, y otras instituciones como la Universidad Michoacana de San Nicolás de Hidalgo y la UAM Xochimilco.
El software vulnerable que fue la puerta de entrada
Según explicó Nicolás Azuara, experto en ciberseguridad y director de Nico Tech Tips: Security, la causa común detrás de estas intrusiones fue el uso de una versión desactualizada del software Open Journal Systems (OJS). Este sistema, muy usado por universidades para publicar revistas académicas, tiene fallas conocidas que permiten a atacantes entrar fácilmente y modificar archivos públicos como los que se alojan en la carpeta /public/site/images/.
En pocas palabras: no fue un ataque complejo, sino una intrusión facilitada por la falta de mantenimiento en el software.
Simsimi, un viejo conocido del mundo del hacking
Simsimi no es un nombre nuevo para quienes monitorean incidentes de seguridad digital. Ya tiene más de 600 ataques registrados en el sitio Zone-H, una base de datos internacional que documenta alteraciones de sitios web. Sus objetivos principales suelen ser universidades, instituciones públicas y páginas de países en desarrollo.
El “sello” del atacante es muy reconocible: una imagen roja con letras llamativas y el mensaje Hacked by Simsimi, sin modificar la funcionalidad general del sitio. Pero aunque parece inofensivo, los expertos advierten que este tipo de intrusión puede ser solo el inicio de algo más grave.
Más allá de lo visual: una alerta seria
Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, fue claro al respecto: este tipo de ataques no solo representan un problema estético. También son una advertencia de que existen vulnerabilidades profundas que podrían ser aprovechadas para robar datos o controlar partes críticas de los servidores institucionales.
Este incidente no solo muestra la necesidad de actualizar los sistemas que usan nuestras universidades, sino también de reforzar los protocolos de seguridad digital en la educación pública de México.
Talento único para encontrar y compartir la información más relevante sobre universidades, carreras y becas en México.
