gadgetsgenial.es

Etiqueta: Canvas

  • Ciberataque global tumba Canvas tras ataque masivo de ShinyHunters

    El líder del mercado de LMS, Canvas, sufrió un ciberataque masivo que afectó a cientos de miles de usuarios
    El líder del mercado de LMS, Canvas, sufrió un ciberataque masivo que afectó a cientos de miles de usuarios

    El ataque a Canvas paraliza al mundo educativo

    La plataforma educativa Canvas ha sufrido una interrupción mundial tras un ciberataque atribuido al grupo de extorsión ShinyHunters, provocando caos en universidades y colegios de todo el mundo.

    Robo de datos a gran escala

    Según el grupo atacante, se habrían robado casi 280 millones de registros de unas 8.800 instituciones educativas.

    Datos potencialmente comprometidos:

    • Nombres de estudiantes y profesores
    • Correos electrónicos
    • Números de identificación de estudiante
    • Mensajes internos de la plataforma

    La empresa desarrolladora Instructure afirma que no hay evidencias de filtración de:

    • Contraseñas
    • Fechas de nacimiento
    • Datos financieros o identificadores gubernamentales

    Pantallas de rescate y caída global

    El incidente se hizo público el 7 de mayo, cuando estudiantes de universidades como:

    • Harvard University
    • University of California, Irvine

    intentaron entrar en Canvas y encontraron mensajes de rescate del grupo atacante.

    Los hackers afirmaron haber vulnerado el sistema por segunda vez y amenazaron con publicar los datos el 12 de mayo si no se negocia.

    ¿Qué causó la brecha de Canvas?

    La investigación apunta a una vulnerabilidad relacionada con las cuentas “Free-For-Teacher”, que fueron desactivadas temporalmente como medida de contención.

    Acciones tomadas:

    • Canvas se desconectó globalmente de forma preventiva
    • Se inició investigación con expertos forenses externos
    • Sistemas Beta y Test siguen en mantenimiento
    • Persisten problemas con Student ePortfolios

    Riesgos actuales para estudiantes y profesores

    Las universidades están advirtiendo sobre posibles campañas de phishing dirigidas, ya que los atacantes disponen de nombres y correos electrónicos.

    Consejos habituales:

    • Desconfiar de emails relacionados con Canvas
    • Evitar enlaces sospechosos
    • Cambiar contraseñas si se reutilizan en otros servicios

    Un “lado positivo” inesperado

    Al ser Canvas el principal sistema de entrega de trabajos, muchas universidades están concediendo prórrogas generalizadas para tareas y exámenes.

    Un respiro inesperado para millones de estudiantes, aunque provocado por uno de los mayores incidentes de ciberseguridad en educación reciente.