La Policía de Nueva Gales del Sur, en Australia, ha arrestado a una exestudiante de 27 años de la Universidad de Western Sydney (WSU), acusada de orquestar una serie de ataques cibernéticos contra la infraestructura tecnológica de la institución desde el año 2021. La detenida, identificada por medios locales como Birdie Kingston, enfrentará cargos por acceso no autorizado, robo de datos, compromiso de sistemas universitarios y otros delitos informáticos graves.
Una historia de intrusión digital que comenzó con el estacionamiento
Según la información oficial difundida por las autoridades, el primer incidente se remonta a 2021, cuando Kingston presuntamente manipuló los sistemas universitarios para obtener un descuento en el estacionamiento. Sin embargo, sus acciones habrían escalado progresivamente, convirtiéndose en una amenaza persistente avanzada (APT) para la universidad.
“Desde 2021, la Universidad de Western Sydney experimentó una serie de ataques cibernéticos que involucraron acceso no autorizado, exfiltración de datos, compromiso del sistema y uso indebido de la infraestructura universitaria”, explicó la Policía de Nueva Gales del Sur en un comunicado.
Estos ciberataques afectaron a cientos de estudiantes y miembros del personal, comprometiendo información sensible que terminó en algunos casos filtrada en la dark web.
WSU: un objetivo de alto perfil
La Universidad de Western Sydney (WSU) es una de las instituciones educativas más importantes de Australia, con más de 47,000 estudiantes, más de 4,500 empleados y un presupuesto operativo superior a los 600 millones de dólares australianos. Esta magnitud convirtió a WSU en un objetivo atractivo para cibercriminales.
Durante los últimos dos años, la universidad ha sufrido múltiples brechas de seguridad, entre ellas:
-
Mayo de 2023 – 2024: acceso no autorizado al entorno de Microsoft Office 365, afectando a más de 7,500 personas.
-
Enero – Febrero de 2025: compromiso de uno de los sistemas de inicio de sesión único (SSO), con exposición de datos de aproximadamente 10,000 estudiantes.
-
Noviembre de 2024: filtración de datos robados de la comunidad universitaria en la web oscura.
Las investigaciones apuntan a Kingston como presunta responsable de todos estos incidentes.
Del hackeo al chantaje: los 20 cargos que enfrenta Kingston
La investigación culminó con un operativo en la localidad de Kingswood, donde la policía incautó dispositivos móviles, computadoras y equipos informáticos que podrían contener evidencia crucial.
Entre las actividades delictivas atribuidas a la hacker se encuentran:
-
Robo de más de 100 GB de datos confidenciales.
-
Manipulación de calificaciones académicas.
-
Acceso fraudulento a sistemas de estacionamiento universitario.
-
Amenazas de venta de datos robados en foros de la darknet.
-
Exigencia de un rescate en criptomonedas por un valor de USD 40,000.
Una advertencia ignorada
Lo más alarmante es que, según los reportes de prensa australiana, la policía ya había advertido formalmente a Kingston en septiembre de 2023, cuando aún residía dentro del campus universitario. Sin embargo, ignoró esta advertencia y continuó con sus actividades ilegales durante varios meses más, lo que demuestra una actitud persistente y metódica propia de ataques cibernéticos sofisticados.
La policía australiana la acusa actualmente de 20 delitos relacionados con cibercrimen, lo que podría resultar en penas severas bajo las leyes de ciberseguridad de Australia.
¿Qué tan común es el hackeo a universidades?
El caso de la Universidad de Western Sydney no es un hecho aislado. Las instituciones educativas se han convertido en blancos frecuentes para los ciberdelincuentes debido a la gran cantidad de datos personales, financieros y académicos que manejan. Además, sus infraestructuras tecnológicas suelen presentar vulnerabilidades por falta de actualizaciones, uso de múltiples plataformas y acceso remoto masivo.
En los últimos años, universidades de países como Estados Unidos, Reino Unido, Canadá y Alemania también han sido víctimas de:
-
Ataques de ransomware
-
Compromisos de cuentas de correo electrónico
-
Phishing a través de plataformas internas
-
Filtración de investigaciones académicas y datos financieros
Estos ataques suelen tener como motivación el robo de identidad, extorsión económica o sabotaje, y afectan no solo la operación diaria de las instituciones, sino también su reputación académica.
¿Qué sigue para la Universidad de Western Sydney?
Aunque la universidad ha reconocido oficialmente las brechas de seguridad y ha trabajado con las autoridades para investigar el caso, aún no se ha pronunciado sobre el arresto de Birdie Kingston. El medio especializado BleepingComputer intentó obtener comentarios de la universidad sin éxito hasta el momento.
Se espera que WSU refuerce sus protocolos de seguridad digital, especialmente en áreas como:
-
Gestión de acceso a sistemas críticos
-
Autenticación multifactor (MFA)
-
Monitorización de actividad inusual
-
Respuestas automatizadas a incidentes
En fin, este caso representa una advertencia seria sobre cómo los ataques internos, incluso por parte de antiguos estudiantes, pueden comprometer profundamente los sistemas tecnológicos de una institución. El uso indebido del acceso, combinado con conocimientos técnicos adquiridos dentro del mismo entorno académico, puede facilitar infiltraciones de largo plazo y con efectos devastadores.
A medida que el proceso legal avance, este incidente será estudiado como caso emblemático de cibercrimen universitario, sirviendo como referencia tanto para instituciones educativas como para organismos encargados de la ciberseguridad.
Fuente: Bleeping Computer
