gadgetsgenial.es

Ciberataque global tumba Canvas tras ataque masivo de ShinyHunters

Escrito por

Huibert Aalbers

en

El líder del mercado de LMS, Canvas, sufrió un ciberataque masivo que afectó a cientos de miles de usuarios
El líder del mercado de LMS, Canvas, sufrió un ciberataque masivo que afectó a cientos de miles de usuarios

El ataque a Canvas paraliza al mundo educativo

La plataforma educativa Canvas ha sufrido una interrupción mundial tras un ciberataque atribuido al grupo de extorsión ShinyHunters, provocando caos en universidades y colegios de todo el mundo.

Robo de datos a gran escala

Según el grupo atacante, se habrían robado casi 280 millones de registros de unas 8.800 instituciones educativas.

Datos potencialmente comprometidos:

  • Nombres de estudiantes y profesores
  • Correos electrónicos
  • Números de identificación de estudiante
  • Mensajes internos de la plataforma

La empresa desarrolladora Instructure afirma que no hay evidencias de filtración de:

  • Contraseñas
  • Fechas de nacimiento
  • Datos financieros o identificadores gubernamentales

Pantallas de rescate y caída global

El incidente se hizo público el 7 de mayo, cuando estudiantes de universidades como:

  • Harvard University
  • University of California, Irvine

intentaron entrar en Canvas y encontraron mensajes de rescate del grupo atacante.

Los hackers afirmaron haber vulnerado el sistema por segunda vez y amenazaron con publicar los datos el 12 de mayo si no se negocia.

¿Qué causó la brecha de Canvas?

La investigación apunta a una vulnerabilidad relacionada con las cuentas “Free-For-Teacher”, que fueron desactivadas temporalmente como medida de contención.

Acciones tomadas:

  • Canvas se desconectó globalmente de forma preventiva
  • Se inició investigación con expertos forenses externos
  • Sistemas Beta y Test siguen en mantenimiento
  • Persisten problemas con Student ePortfolios

Riesgos actuales para estudiantes y profesores

Las universidades están advirtiendo sobre posibles campañas de phishing dirigidas, ya que los atacantes disponen de nombres y correos electrónicos.

Consejos habituales:

  • Desconfiar de emails relacionados con Canvas
  • Evitar enlaces sospechosos
  • Cambiar contraseñas si se reutilizan en otros servicios

Un “lado positivo” inesperado

Al ser Canvas el principal sistema de entrega de trabajos, muchas universidades están concediendo prórrogas generalizadas para tareas y exámenes.

Un respiro inesperado para millones de estudiantes, aunque provocado por uno de los mayores incidentes de ciberseguridad en educación reciente.

Comentarios

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más entradas