Caos global: Hackearon a Canvas y afectaron a más de 9.000 universidades
El grupo ShinyHunters se adjudicó el ciberataque masivo que bloqueó el acceso a exámenes y comprometió la privacidad de 200 millones de usuarios. Los delincuentes exigen un rescate antes del 12 de mayo bajo amenaza de filtrar datos sensibles.
El grupo ShinyHunters se adjudicó el ciberataque masivo que bloqueó el acceso a exámenes y comprometió la privacidad de 200 millones de usuarios. Los delincuentes exigen un rescate antes del 12 de mayo bajo amenaza de filtrar datos sensibles.
El sistema educativo superior a nivel mundial atraviesa una crisis de seguridad sin precedentes tras un ataque de ciberextorsión a la plataforma Canvas, la herramienta de gestión de aprendizaje más utilizada del planeta. El golpe, perpetrado por el grupo ShinyHunters, ha dejado en situación de vulnerabilidad a prestigiosas instituciones como Harvard y Stanford, poniendo en riesgo el desarrollo de exámenes y la integridad de la información personal de millones de personas.
Un ataque masivo y extorsivo
El incidente fue reportado este jueves, cuando estudiantes de diversos continentes se encontraron con la imposibilidad de acceder al sistema. En lugar de sus aulas virtuales, los usuarios visualizaron un mensaje de los hackers afirmando que los servidores de Instructure (empresa matriz de Canvas) habían sido vulnerados "otra vez".
El alcance del ciberataque es alarmante:
Afectación institucional: Se estima que casi 9.000 universidades están en la mira de los delincuentes.
Usuarios comprometidos: Los datos de más de 200 millones de personas en todo el mundo habrían sido sustraídos.
Impacto en EE.UU.: Ya se han confirmado 160 instituciones educativas afectadas solo en territorio estadounidense.
La amenaza de ShinyHunters: "Negocien o publicamos"
El grupo atacante, conocido por una trayectoria de casi una década en robos de datos a gran escala, justificó su accionar culpando a las autoridades de Canvas por ignorar advertencias previas. "En lugar de ponerse en contacto con nosotros, nos ignoraron e hicieron algunos 'parches de seguridad'", recriminaron en un comunicado difundido en redes sociales.
La extorsión es directa: los hackers han fijado el 12 de mayo como fecha límite para que las instituciones se pongan en contacto y negocien un acuerdo privado a través de firmas de asesoría en ciberseguridad. De lo contrario, prometen liberar toda la información robada.
¿Qué información está en peligro?
Desde Instructure han admitido que la filtración inicial incluye datos de extrema sensibilidad. Según los primeros informes, la información comprometida abarca:
Nombres completos y direcciones de correo electrónico.
Números de identificación de estudiantes.
Mensajes privados intercambiados entre usuarios dentro de la plataforma.
Mientras la Universidad de Stanford confirmó que el sistema permanece fuera de servicio debido a problemas del proveedor, la comunidad académica global observa con preocupación el reloj. La cuenta regresiva hacia el 12 de mayo marca un momento crítico para la seguridad digital de la educación superior en todo el planeta.
