Las bases de datos de dos instituciones académicas en Puebla, BUAP y BINE, fueron vulneradas ciberneticamente y fueron puestas a disposición de venta en canales de Telegram.

El hacker Mago Speak, de la ciberagrupación SpeakTeam, presentó una muestra de los datos de 2,404 alumnos en el caso de la BUAP y de 1,740 en el caso del BINE.

En las bases de datos filtradas se compromete la privacidad biográfica y socioeconómica de la comunidad estudiantil de ambas instituciones.

En el caso de la BUAP la información expuesta por el ciberataque contiene la información de:

Folio, CURP, nombre, e-mail, teléfono, fijo y celular, fecha de nacimiento, entidad de nacimiento, domicilio, promedio, claves y datos internos, comunidad indígena, si reciben dinero de algún programa por mes y si tienen alguna discapacidad.

En el caso del Benemérito Instituto Normal del Estado (BINE) General Juan Crisostomo Bonilla se expusieron como prueba los datos de 1,740 personas de la comunidad académica.

En este caso vienen además de los datos personales la edad, si radican en un municipio con violencia, el grado de marginación del municipio de origen, y el resto de los datos son similares, destacando el ingreso económico.

Los documentos expuestos se difundieron en archivos CSV y el equipo encargado del ciberataque explica que para realizar la adquisición de la base de datos es mediante mensaje directo.

e-consulta cruzó con cuatro alumnos los datos que se presentaron y confirmaron la veracidad de lo expuesto.

En el caso de la BUAP, la institución tiene su propia red de ciberseguridad, incluso tiene una ingeniería en la Facultad de Ciencias de la Computación.

En tanto que el Benemérito Instituto Normal del Estado "Gral. Juan Crisóstomo Bonilla" (BINE) depende directamente de la SEP y en consecuencia la ciberseguridad del Gobierno del estado de Puebla.

Todas las universidades expuestas:

La BUAP y el BINE fueron las instituciones educativas ciberatacadas en el estado de Puebla, pero el grupo Speak Team burló la ciberseguridad de varias instituciones académicas en todo el país.

Las bases de datos filtradas coinciden en tener datos personales, pero cada una con diferente número de personas expuestas.

• Universidad Autónoma de Guerrero
• Universidad de Guanajuato
• Universidad de Ciencias y Artes de Chiapas
• Universidad de Guadalajara
• Universidad Autónoma del Estado de México
• Universidad de la Salud
• Universidad Tecnológicas del Centro de Veracruz
• Instituto Tenológico del Istmo
• Instituto Tecnológico Superior de Irapuato
• Universidad Autónoma del Estado de Morelos
• Universidad Autónoma Benito Juárez de Oaxaca
• Universidad Mexiquense del Bicentenario
• Benemérita Escuela Nacional de Maestros
• Benemérita Esscuela Normal de Coahuila
• Benemérita Escuela Normal Urbana Federal Fronteriza
• Benemérita Universidad Autónoma de Puebla
• Benemérita y Centenaria Escuela Normal de Jalisco
• Benemérito Instituto Normal del Estado General Juan Crisostomo Bonilla
• Instituto Tecnológico del Valle de Etla
• Instituto Tecnológico del Valle de Oaxaca

MagoSpeak también burló seguridad de BBVA

Después de una serie de hackeos que logró MagoSpeak en diferentes universidades del país durante el mes de marzo, retomó retos más grandes.

 FINANCIAL SECURITY ALERT: CARDHOLDER DATA LEAK (BBVA MEXICO) 

A database compromising the personal and financial information of 200,000 BBVA Mexico customers has been detected. The threat actor, MagoSpeak, has released a direct download link containing critical details… pic.twitter.com/n6BiDx2zpd

— VECERT Analyzer (@VECERTRadar) April 12, 2026

Este domingo 12 de abril se detectó en la dark web una base de datos que compromete la información personal y financiera de 200 mil clientes de BBVA México.

En este caso, MagoSpeak liberó un enlace de descarga directa que contiene detalles sobre líneas de crédito de 200 mil clientes mexicanos del banco con más usuarios del país.