Hace apenas unas horas, alguien que dice haber hackeado los sistemas del Club de Futbol Pachuca y de su universidad, la Universidad del Futbol y Ciencias del Deporte (UFCD), empezó a soltar pruebas del ataque. Lo publicó todo en un foro de la dark web, de esos donde se compran y venden bases de datos robadas. Según su propio anuncio, tiene más de 50 GB de información confidencial y está dispuesto a soltarla por solo 500 dólares. Sí, así de fácil.
Dos publicaciones del hacker y base de datos filtrada del Club Pachuca
Todo comenzó con un usuario nuevo en el foro, que apareció de la nada bajo el alias M3xTr1x02. Se unió en junio de 2025, sin historial, sin reputación y sin ninguna otra interacción previa. Todo apunta a que es una cuenta creada solo para soltar esta filtración y vender la información. Nada de rastro, nada de contexto. Solo llegó, publicó y encendió las alarmas.
En menos de 12 horas, el usuario subió dos publicaciones distintas. En la primera, compartió datos técnicos del sistema al que supuestamente tuvo acceso: un servidor con Windows Server 2003 Datacenter Edition, una versión vieja y con más agujeros que una red de pescar. También incluyó fragmentos de bases de datos con información delicada, como nombres de titulares, datos de tarjetas bancarias, montos y fechas de transacciones.
La segunda publicación fue aún más reveladora. Ahí mostró una tabla completa llamada FNZAS_PPD_DATOS_PAGO, con 28 columnas llenas de datos financieros. Entre los campos filtrados había números de cuenta (origen y destino), UUIDs de facturación, detalles del SAT, tipos de relación fiscal, monedas, saldos y hasta información académica como matrícula y campus de los involucrados.
En resumen, no solo parece tener acceso a información financiera, sino también a datos personales y escolares. Todo un cóctel peligroso que, si se llega a filtrar por completo, podría generar consecuencias muy serias.
Podría interesarte leer: 10 Mercados de la Dark Web más Activos en 2025
Pruebas de acceso administrativo: Cuentas expuestas
Además de las bases de datos filtradas, el supuesto hacker también mostró nombres de usuarios con acceso de administrador dentro del sistema. Entre ellos aparecían cuentas como developer, distributor_admin, operacion y saganet, lo que deja ver que no solo se metió a ver datos, sino que probablemente pudo tener control directo sobre las plataformas internas, incluyendo las financieras. Hablamos de una intrusión seria, no solo un vistazo por encima.
Aunque no hay confirmación oficial sobre si estos sistemas aún están activos, los detalles técnicos que se revelaron indican que la infraestructura llevaba funcionando más de diez años. Todo estaba corriendo sobre una máquina virtual en VMware con 24 procesadores (una configuración típica de un datacenter en producción). No era un servidor de pruebas olvidado por ahí, sino algo que estaba en uso real.
Consultados por medios, algunos especialistas en ciberseguridad coinciden en que la evidencia filtrada es lo suficientemente sólida como para tomar muy en serio este caso. No parece ser una simple fanfarronada: hay señales claras de que el ataque fue real y profundo.
¿Qué tipo de información se habría filtrado?
Según lo que ha salido a la luz, el alcance de esta filtración no es cualquier cosa. Entre los datos que podrían haber quedado expuestos hay cosas bastante delicadas:
-
Información bancaria de estudiantes, empleados y hasta jugadores.
-
Historiales de pago, facturación y documentos fiscales con todo el formato oficial del SAT.
-
Cuentas de usuario con permisos de administrador, o sea, acceso total al sistema.
-
Posibles direcciones, teléfonos y correos vinculados a esas cuentas.
-
Archivos internos de la Universidad del Futbol, que forma parte del Grupo Pachuca y es conocida por preparar talento deportivo.
El supuesto atacante asegura que tiene acceso completo a plataformas internas, incluyendo correos electrónicos, contraseñas, direcciones físicas y números de teléfono. También amenaza con publicar más información en los próximos días si no recibe una respuesta. Esto parece más extorsión digital, aunque también podría estar dejando abierta la puerta a posibles compradores en la dark web.
Podría interesarte leer: Ransomware Lyrix pone en Riesgo Dependencias del Gobierno Mexicano
¿Por qué es tan grave? Riesgos reales: robo de identidad, fraudes y más
Cuando se habla de filtraciones así, no es solo un tema técnico: los riesgos son muy reales.Desde el lado financiero, los datos podrían usarse para fraudes bancarios, suplantación de identidad, generación de facturas falsas o incluso evasión fiscal, si terminan en manos de personas que saben cómo mover esa información en redes ilegales.
Y por el lado de la reputación, el golpe también puede ser fuerte. Si se confirma que toda esta información es legítima, el Club Pachuca y su universidad podrían perder la confianza de estudiantes, jugadores, padres, egresados, patrocinadores y aliados deportivos. Nadie quiere estar vinculado a una institución que no puede proteger sus datos.
Si todo esto se confirma, estaríamos hablando de una de las filtraciones más serias que se han documentado en una universidad privada ligada al deporte en México. No es solo una alerta para el club, sino para todas las organizaciones que todavía no se han tomado en serio la ciberseguridad.
