Publicado en Publimetro
https://www.publimetro.com.mx/noticias/2025/04/16/hacked-by-simsimi-ciberataque-masivo-afecta-a-13-universidades-de-mexico/
“Hacked by Simsimi”: Ciberataque masivo afecta a 13 universidades de México
Más de una decena de universidades sufrieron una alteración de sus sitios; el ataque podría revelar sus vulnerabilidades en otro tipo de hackeos
16 de abril 2025 a las 16:02 hrs.
Un ataque masivo perpetrado por el actor malicioso Simsimi puso en jaque la seguridad digital de al menos 13 universidades e instituciones académicas mexicanas, al dejar rastro de múltiples defacements (alteraciones del sitio) con un mismo mensaje: “Hacked by Simsimi”.
Los sitios comprometidos, en su mayoría portales de revistas científicas, mostraron alteraciones visuales en imágenes clave alojadas dentro de sus servidores, evidenciando una vulnerabilidad crítica.
La alerta fue emitida inicialmente por Nicolás Azuara, analista de ciberseguridad y director de Nico Tech Tips: Security, quien identificó la firma del atacante en portales de instituciones públicas como la Universidad Nacional Autónoma de México (UNAM), Universidad Autónoma de Nuevo León (UANL), Universidad de Guadalajara (UdeG), Universidad Autónoma de Baja California (UABC), así como universidades La Salle y el Centro de Investigaciones y Estudios Superiores en Antropología Social (CIESAS).
Los sitios afectados incluyen a: Revista de Ciencias Sociales del CIESAS, Revista de la Facultad de Ingeniería Mecánica y Eléctrica de la UANL, Revistas de la Universidad Michoacana de San Nicolás de Hidalgo, Revista de análisis cinematográfico de la UAM Xochimilco, Revista del Instituto de Ciencias Agrícolas y Tecnología de la UNAM y la Revista Diagnóstico Fácil Empresarial de la Universidad de Guadalajara.
También se encuentran los de la Revista de Ciencias Tecnológicas de la UABC, Revista Iberoamericana de Tecnologías y Educación del Centro Escolar Mar de Cortés, Revista Turismo, Patrimonio y Desarrollo de La Salle Bajío, Repositorio Institucional de Revistas Científicas de la Universidad Autónoma de Sinaloa, y revistas académicas de La Salle Oaxaca y La Salle Pachuca.
Una falla que nadie parchó
El punto en común entre todos los portales vulnerados es el uso de una versión desactualizada y vulnerable del sistema Open Journal Systems (OJS), un software ampliamente utilizado por universidades para gestionar revistas académicas. La vulnerabilidad explotada por Simsimi no fue un ataque sofisticado, sino una intrusión sencilla a través de rutas públicas del sistema de archivos, donde el atacante sustituyó archivos visuales alojados en directorios como `/public/site/images/r34d/`.
Simsimi: un viejo conocido del mundo del defacement
El nombre de Simsimi no es nuevo en la comunidad de ciberseguridad. De acuerdo con registros públicos del sitio Zone-H, uno de los principales repositorios globales de defacements registrados, este actor ya suma más de 685 ataques documentados a lo largo de los últimos años, la mayoría enfocados en portales educativos, institucionales y de países en vías de desarrollo. Su estilo es reconocible por el uso del mismo banner visual, con tipografía llamativa en rojo que dice Hacked by Simsimi, y por atacar directorios públicos sin alterar la estructura general de los portales.
Este patrón no significa que el riesgo sea bajo. Como advierte Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, el defacement es sólo la punta del iceberg: “No solo es una afectación visual, es una alerta de que estos sitios tienen vulnerabilidades críticas que pueden ser explotadas para otros fines más peligrosos”.
