Hackeo masivo a Canvas pone en riesgo datos de millones de estudiantes y universidades

El grupo de hackers ShinyHunters se adjudic� un ciberataque contra la plataforma educativa Canvas y amenaz� con publicar informaci�n privada si las instituciones afectadas no negocian antes del 12 de mayo. Universidades como Harvard y Stanford encendieron las alarmas tras la ca�da del sistema.

Un ciberataque de alcance global contra la plataforma educativa Canvas encendi� las alarmas en miles de universidades y centros acad�micos de todo el mundo, luego de que el grupo de hackers ShinyHunters afirmara haber vulnerado los servidores de la empresa Instructure, creadora del sistema de aprendizaje utilizado por casi 9.000 instituciones educativas.

El ataque no solo provoc� interrupciones en el acceso a la plataforma, sino que adem�s puso en riesgo informaci�n sensible vinculada a m�s de 200 millones de usuarios, entre estudiantes, docentes y personal administrativo de universidades de distintos pa�ses.

La situaci�n gener� especial preocupaci�n en Estados Unidos, donde instituciones de alto perfil acad�mico como Harvard y Stanford quedaron bajo alerta tras la ca�da del sistema y la amenaza p�blica de difusi�n de datos robados.

El ataque atribuido a ShinyHunters

El grupo ShinyHunters, conocido internacionalmente por operaciones de ciberextorsi�n y robo de informaci�n, se adjudic� el hackeo y difundi� mensajes en redes sociales en los que asegur� haber vulnerado nuevamente la infraestructura de Instructure. Seg�n los reportes publicados por distintos medios estadounidenses, estudiantes que intentaron ingresar a Canvas durante las �ltimas horas encontraron un mensaje en pantalla indicando que los servidores de la empresa hab�an sido comprometidos "otra vez".

En la comunicaci�n difundida por los hackers, el grupo responsabiliz� a las autoridades de la plataforma por no haber negociado previamente. En lugar de ponerse en contacto con nosotros para resolverlo, nos ignoraron e hicieron algunos 'parches de seguridad'", escribieron los atacantes.

La publicaci�n tambi�n incluy� amenazas directas contra las instituciones educativas afectadas. "Si alguno de los centros incluidos en la lista afectada est� interesado en evitar la publicaci�n de sus datos, consulte con una firma de asesor�a en ciberseguridad y cont�ctenos en privado... para negociar un acuerdo", se�alaron.

La amenaza de publicar datos privados

El punto m�s delicado del ataque no fue �nicamente la interrupci�n del servicio educativo, sino la posibilidad de difusi�n masiva de informaci�n privada obtenida durante la intrusi�n. Seg�n los primeros informes, ShinyHunters habr�a accedido a enormes vol�menes de datos personales vinculados con las universidades que utilizan Canvas.

Los hackers afirmaron que publicar�n toda la informaci�n robada si las instituciones no se comunican antes del 12 de mayo. "Publicaremos todos los datos robados si las instituciones no se ponen en contacto antes del 12 de mayo", amenazaron. La filtraci�n incluir�a informaci�n perteneciente a:

Estudiantes.
Profesores.
Personal administrativo.
Usuarios registrados en la plataforma.

Adem�s, el mensaje difundido por los atacantes incorpor� un enlace con una lista de instituciones presuntamente comprometidas por el hackeo. En Estados Unidos ya fueron confirmadas al menos 160 universidades afectadas.

Harvard, Stanford y miles de universidades bajo alerta

El alcance internacional de Canvas convirti� el episodio en una preocupaci�n global para el sistema educativo universitario. La plataforma es utilizada por cerca de 9.000 universidades y centros acad�micos en distintos pa�ses, lo que multiplica el impacto potencial del ciberataque.

Entre las instituciones que manifestaron problemas vinculados al sistema apareci� la Universidad de Stanford, que inform� que Canvas no se encontraba disponible debido a "un problema que est� experimentando el proveedor". La universidad agreg� adem�s que Instructure hab�a comunicado recientemente la existencia de un incidente de seguridad inform�tica a nivel nacional que, seg�n la empresa, ya hab�a sido contenido.

Sin embargo, el escenario se volvi� m�s complejo luego de que los atacantes aseguraran haber extra�do datos sensibles y amenazaran con hacerlos p�blicos.

Qu� datos habr�an sido robados

Desde Instructure reconocieron que la filtraci�n inicial comprometi� informaci�n personal de usuarios vinculados a la plataforma.

Entre los datos robados figurar�an:

Nombres completos.
Direcciones de correo electr�nico.
N�meros de identificaci�n de estudiantes.
Mensajes privados intercambiados entre usuarios.

La posibilidad de que esos datos sean publicados o comercializados genera preocupaci�n entre las universidades afectadas, especialmente por la magnitud del ecosistema acad�mico que depende de Canvas para el funcionamiento cotidiano de clases, ex�menes y comunicaci�n institucional.

�

Te puede interesar