Los sistemas digitales de la Universidad de Varsovia se han visto comprometidos por un ciberataque que ha dejado al descubierto más de 200.000 archivos con información personal sensible. Los datos robados fueron publicados en la darkweb a mediados de abril de 2026, en una filtración masiva de aproximadamente 850 GB que ha puesto en cuestión las medidas de protección del centro académico.
Según la información disponible, los atacantes lograron acceder a los sistemas utilizando credenciales legítimas previamente comprometidas, probablemente mediante malware instalado en el dispositivo de algún usuario. Este tipo de intrusión —basada en el abuso de identidades válidas— es especialmente difícil de detectar, ya que no genera las alertas típicas de un acceso externo no autorizado.
El ataque comenzó meses antes de ser identificado. No fue hasta el 9 de febrero de 2026 cuando se detectaron indicios durante un análisis rutinario de seguridad, en un contexto marcado por el aumento global de amenazas de ransomware. En ese momento, se pensó que los datos no habían salido de la infraestructura interna. Sin embargo, las investigaciones posteriores confirmaron que una gran parte ya había sido exfiltrada.
Qué datos han sido expuestos
La filtración incluye información extremadamente sensible procedente, principalmente, de las facultades de Ciencias Sociales Aplicadas y Neofilología. Entre los datos comprometidos se encuentran: datos identificativos: nombres completos, fechas de nacimiento, nacionalidad o números de identificación (incluido el PESEL polaco), información de contacto: direcciones, teléfonos, correos electrónicos y nombres de usuario, datos financieros y fiscales: cuentas bancarias y registros tributarios, información laboral: contratos y trayectorias profesionales y otros datos sensibles como de salud: certificados médicos y registros de bajas laborales.
Además, el volcado incluye unos 650 GB de material audiovisual de acceso público y cerca de 200 GB de datos personales sensibles.
Por el momento, la universidad ha reconocido que no puede determinar con exactitud qué personas han sido afectadas, lo que añade incertidumbre y dificulta la respuesta individual ante el incidente.
Respuesta institucional y medidas de contención
Tras detectar el ataque, la universidad activó protocolos de contención que incluyeron el aislamiento de los sistemas afectados, la revocación de accesos no autorizados y el restablecimiento de contraseñas para todos los usuarios. También se han reforzado los mecanismos de autenticación y se ha iniciado una revisión integral de la infraestructura tecnológica.
El rector, Alojzy Z. Nowak, aseguró que la institución ha actuado de forma inmediata para limitar el impacto del incidente y reforzar la seguridad.
En paralelo, la universidad colabora con el Central Bureau for Combating Cybercrime (CBZC) y con CERT Polska para investigar el origen del ataque y mejorar sus capacidades de defensa. Hasta el momento, no se ha atribuido oficialmente la autoría.
Un caso que refleja un problema estructural
El ciberataque a la Universidad de Varsovia no es un caso aislado, sino un ejemplo más de cómo las instituciones educativas se han convertido en objetivos prioritarios para los ciberdelincuentes. La combinación de grandes volúmenes de datos personales, infraestructuras complejas y múltiples usuarios convierte a las universidades en superficies de ataque especialmente vulnerables. El alcance de la filtración sitúa a los afectados en una posición de alto riesgo. La exposición de datos personales, financieros y sanitarios abre la puerta a múltiples vectores de ataque como la suplantación de identidad, el fraude financiero o la explotación de los datos médicos. Además, existe un riesgo añadido en el ámbito académico: posibles estafas dirigidas a estudiantes o solicitantes, aprovechando la información filtrada para simular comunicaciones oficiales.
Este incidente subraya, una vez más, la necesidad de evolucionar hacia modelos de seguridad basados en identidad, monitorización continua y segmentación de redes, así como de reforzar la concienciación de los usuarios frente a amenazas como el malware y el robo de credenciales.
