Miles de estudiantes y docentes enfrentaron interrupciones en la plataforma Canvas luego de un ciberataque atribuido al grupo ShinyHunters, responsable del robo de datos en casi 9 mil escuelas y universidades conectadas al sistema educativo digital.
La empresa Instructure, propietaria de Canvas, confirmó que el incidente comprometió información de usuarios como nombres, correos electrónicos, números de identificación estudiantil y mensajes privados entre alumnos y profesores. El problema generó preocupación en plena recta final del ciclo escolar.
Canvas es utilizada ampliamente en escuelas y universidades para tareas, comunicación académica y distribución de contenidos educativos. Además, la plataforma cuenta con más de 30 millones de usuarios activos entre niveles básicos y universitarios.
Canvas sufrió filtración masiva de datos académicos
El grupo ShinyHunters aseguró haber obtenido aproximadamente 6.65 terabytes de información relacionada con instituciones educativas de distintos países. Los hackers publicaron incluso una lista con alrededor de 1,400 escuelas y distritos presuntamente afectados.
Asimismo, reportes de medios estudiantiles indicaron que muchos usuarios encontraron mensajes de los atacantes al intentar ingresar a la plataforma durante los últimos días.
El FBI confirmó que investiga una brecha de seguridad que afecta al sistema educativo estadounidense, aunque sin mencionar directamente a Canvas.
Según Instructure, los atacantes aprovecharon una vulnerabilidad vinculada al servicio Free-for-Teacher, herramienta que permite a usuarios externos probar ciertas funciones de la plataforma. Como medida preventiva, la compañía suspendió temporalmente ese servicio.
Escuelas buscan evitar publicación de información robada
De acuerdo con reportes recientes, algunas escuelas y universidades habrían contactado directamente a los hackers para intentar impedir que la información robada sea divulgada públicamente.
Por otro lado, varios distritos escolares decidieron restringir temporalmente el acceso a Canvas mientras continúan las revisiones de seguridad.
La empresa aseguró que la plataforma principal ya volvió a operar con normalidad, aunque las versiones Canvas Beta y Canvas Test permanecen en mantenimiento mientras avanzan las investigaciones.
