Miles de universidades afectadas tras ciberataque masivo a Canvas

Miles de universidades afectadas tras ciberataque masivo a Canvas

La plataforma educativa Canvas, utilizada por más de 8.000 universidades y centros escolares en todo el mundo, sufrió una interrupción global después de que el grupo de hackers ShinyHunters asegurara haber vulnerado los sistemas de Instructure, la empresa responsable del servicio. El ataque habría comprometido información personal de millones de estudiantes y profesores, generando preocupación internacional en pleno periodo de exámenes finales.

El ataque a Canvas puso en riesgo datos de millones de estudiantes

Canvas es una de las plataformas educativas más utilizadas del mundo para gestionar cursos, tareas, evaluaciones y comunicación entre alumnos y profesores. Instructure, la compañía que la opera, proporciona el servicio a aproximadamente la mitad de las universidades de Norteamérica, además de miles de instituciones en otros continentes.

El incidente comenzó cuando usuarios de distintas universidades reportaron que no podían acceder al sistema. Horas después, ShinyHunters, un conocido grupo de ciberdelincuentes, afirmó haber accedido a datos de más de 275 millones de personas pertenecientes a cerca de 9.000 instituciones educativas.

Según la propia empresa, la información comprometida incluiría nombres, correos electrónicos, números de identificación estudiantil y mensajes enviados dentro de la plataforma. Instructure aseguró que no existen evidencias de robo de contraseñas, datos financieros o documentos gubernamentales.

El grupo de hackers amenazó con filtrar miles de millones de mensajes privados entre estudiantes y profesores si la empresa no negociaba con ellos antes del 12 de mayo. Además, acusaron a Instructure de haber ignorado advertencias previas sobre vulnerabilidades de seguridad.

El ataque ocurre en un momento especialmente sensible para muchas universidades, ya que miles de estudiantes estaban realizando o preparándose para exámenes finales cuando la plataforma dejó de funcionar durante varias horas.

Harvard, Michigan y otras universidades internacionales reportaron fallos

Entre las instituciones que confirmaron interrupciones en el servicio se encuentran algunas de las universidades más importantes de Estados Unidos. Harvard University, la Universidad de Michigan, Duke University, la Universidad de Maryland y Barnard College informaron a sus estudiantes que Canvas estaba presentando problemas de acceso.

En varios casos, las universidades enviaron correos internos explicando que la caída parecía estar relacionada con un ciberataque previo contra Instructure. Algunas instituciones activaron protocolos alternativos para continuar actividades académicas mientras el servicio era restablecido.

El problema también encendió alarmas en otros países donde Canvas es ampliamente utilizado. Aunque no todas las universidades revelaron públicamente afectaciones, la magnitud del ataque generó preocupación global debido a la enorme cantidad de instituciones conectadas a la plataforma.

ShinyHunters no es un grupo desconocido. En años recientes ha sido vinculado a ataques contra compañías como Ticketmaster, Microsoft y AT&T. También ha apuntado a empresas educativas como McGraw Hill e Infinite Campus, especializadas en sistemas académicos y libros de texto.

Especialistas en ciberseguridad advierten que las plataformas educativas se han convertido en objetivos prioritarios para los hackers debido a la enorme cantidad de datos personales y comunicaciones privadas que almacenan.

Universidades en México también podrían verse comprometidas

Aunque hasta ahora no se han confirmado oficialmente universidades mexicanas afectadas directamente por la filtración, varias instituciones del país utilizan Canvas como plataforma principal o secundaria para clases virtuales y gestión académica.

Universidades privadas y tecnológicas de México adoptaron Canvas especialmente después de la pandemia, cuando muchas actividades educativas migraron al entorno digital. Entre las instituciones que han utilizado la plataforma en distintos programas académicos se encuentran universidades con campus internacionales y sistemas híbridos de enseñanza.

Expertos señalan que, debido a la naturaleza global de Canvas, cualquier universidad conectada al ecosistema de Instructure podría haber estado expuesta potencialmente al incidente, incluso si no sufrió interrupciones visibles en el servicio.

El principal temor ahora es que datos académicos, mensajes privados o identificaciones estudiantiles puedan terminar filtrados en internet o vendidos en mercados ilegales. Además, existe preocupación por posibles campañas de phishing dirigidas específicamente contra estudiantes y profesores.

Las autoridades y especialistas en seguridad recomiendan cambiar contraseñas, activar autenticación en dos pasos y mantenerse atentos ante correos sospechosos relacionados con instituciones educativas o plataformas académicas.

El ataque también reveló la enorme dependencia digital de las universidades

Más allá de la filtración de datos y la caída temporal del servicio, el incidente dejó al descubierto hasta qué punto las universidades modernas dependen completamente de plataformas digitales como Canvas para operar diariamente.

Miles de estudiantes no solo perdieron acceso a tareas o calificaciones, sino también a apuntes, grabaciones de clases, anuncios importantes y canales de comunicación con profesores. En muchas instituciones, Canvas se ha convertido en el principal puente entre docentes y alumnos, reemplazando incluso al correo electrónico tradicional.

Allison Park, estudiante del Instituto Tecnológico de Massachusetts (MIT), explicó que el ataque le hizo darse cuenta de cuánto depende el personal académico de la plataforma para comunicarse fuera del aula. Según relató, muchos profesores tuvieron dificultades incluso para encontrar correos electrónicos de estudiantes cuando Canvas dejó de funcionar.

La estudiante señaló que la mayoría de las comunicaciones masivas se realizan actualmente mediante la función de anuncios integrada en Canvas y no a través de servicios externos. Esto provocó confusión inmediata cuando la plataforma cayó durante varias horas.

Otra estudiante del MIT, Liane Xu, comentó que muchas clases almacenan prácticamente todo su contenido académico dentro de sistemas digitales conectados a Canvas. Videos, notas, materiales de estudio y entregas de trabajos quedaron temporalmente inaccesibles justo cuando miles de alumnos se preparaban para exámenes finales.

El impacto fue tan fuerte que algunas universidades tuvieron que modificar sus calendarios académicos. La Universidad James Madison, por ejemplo, decidió posponer exámenes programados debido a la interrupción del sistema.

Para muchos estudiantes, especialmente aquellos que estaban en celebraciones de graduación o terminando el semestre, el ataque ocurrió en el peor momento posible. Algunos admitieron que apenas comenzaban a organizar apuntes y preparar guías de estudio, confiando completamente en que todo estaría disponible dentro de Canvas.

El ataque contra Canvas demuestra hasta qué punto las plataformas educativas se han convertido en infraestructuras críticas y vulnerables. Millones de estudiantes y profesores dependen diariamente de estos sistemas, y una sola brecha puede afectar universidades de todo el mundo. Mientras continúan las investigaciones, el caso también expone los enormes desafíos de ciberseguridad que enfrenta actualmente el sector educativo digital.

Referencia:

• The New York times/Canvas cierra durante horas tras ciberataque. Link

Fuente: CerebroDigital.net