La plataforma educativa Canvas, utilizada por miles de universidades y centros académicos en todo el mundo, ha sido víctima de un ciberataque masivo que podría haber comprometido información personal y comunicaciones privadas de millones de usuarios. Entre las instituciones afectadas se encuentra la Universitat Oberta de Catalunya, que confirmó la exposición potencial de datos de parte de su comunidad universitaria.
El ataque ha sido atribuido al grupo de ciberdelincuentes ShinyHunters, conocido por anteriores filtraciones masivas de información. Según diversas publicaciones especializadas y medios internacionales, los atacantes aseguran haber obtenido hasta 3,65 TB de datos extraídos de los sistemas de Instructure, la empresa responsable de Canvas.
Una brecha que afecta a 9.000 instituciones educativas
Canvas es uno de los sistemas de gestión educativa más utilizados del mundo y da servicio a cerca de 9.000 centros académicos, incluyendo universidades de prestigio internacional como Harvard, Princeton o Columbia. La plataforma permite gestionar clases virtuales, intercambiar mensajes entre alumnos y profesores, entregar trabajos y realizar evaluaciones online.
El incidente fue detectado inicialmente el 29 de abril, aunque la situación se agravó el 7 de mayo cuando aparecieron nuevas actividades sospechosas en la infraestructura de la compañía. Durante varias horas, numerosas universidades sufrieron interrupciones en el acceso a sus aulas virtuales mientras se aplicaban medidas de contención y seguridad.
Qué datos podrían haberse filtrado
La información potencialmente comprometida incluye nombres, direcciones de correo electrónico universitarias, identificadores de estudiantes y mensajes intercambiados dentro de la plataforma educativa. Tanto Instructure como las universidades afectadas aseguran que, por el momento, no existen indicios de que se hayan visto comprometidas contraseñas, datos financieros o documentos de identidad oficiales.
En el caso de la Universitat Oberta de Catalunya, la universidad informó que el funcionamiento docente no se vio interrumpido inicialmente, aunque posteriormente el acceso a las aulas virtuales quedó afectado durante aproximadamente 14 horas. La institución activó protocolos de seguridad, forzó el cierre de sesiones activas y notificó el incidente a la Agencia Catalana de Protección de Datos y a la Agencia de Ciberseguridad de Cataluña.
Amenaza de publicación de datos robados
ShinyHunters habría exigido el pago de un rescate bajo la amenaza de publicar la información robada. Según los mensajes difundidos por el grupo, los datos incluirían miles de millones de mensajes privados entre estudiantes y docentes, además de otra información sensible relacionada con la actividad académica.
La compañía Instructure confirmó que contrató a expertos forenses externos y que notificó el incidente a las autoridades estadounidenses, incluido el FBI y la Agencia de Ciberseguridad de Estados Unidos. Además, deshabilitó las cuentas comprometidas y aplicó nuevas medidas de protección para evitar nuevos accesos no autorizados.
Recomendaciones para estudiantes y docentes
Ante la posibilidad de intentos de fraude o phishing derivados de la filtración, las universidades afectadas recomiendan extremar las precauciones. Entre las principales medidas de seguridad destacan:
- No compartir credenciales de acceso.
- Desconfiar de correos electrónicos o mensajes sospechosos.
- Verificar siempre el origen de enlaces y archivos adjuntos.
- Cambiar contraseñas si se detecta actividad inusual.
- Activar la autenticación en dos pasos cuando sea posible.
El incidente vuelve a poner sobre la mesa la creciente vulnerabilidad de las plataformas educativas y la importancia de reforzar la ciberseguridad en servicios digitales que almacenan información sensible de millones de usuarios en todo el mundo.
Fuente: ElPeriódico
¿Qué es Canvas y por qué es importante?
Canvas LMS es una plataforma de gestión educativa utilizada por universidades, escuelas y centros de formación para impartir clases online, compartir materiales, gestionar tareas y facilitar la comunicación entre estudiantes y profesores. Actualmente da servicio a miles de instituciones académicas en todo el mundo.
¿Qué ocurrió exactamente?
La plataforma sufrió un ciberataque atribuido al grupo de hackers ShinyHunters. Los atacantes aseguran haber accedido a grandes volúmenes de información alojada en los sistemas de Canvas y amenazan con publicar los datos robados si no se paga un rescate.
¿Qué universidades podrían estar afectadas?
El incidente podría afectar a cualquier institución que utilice Canvas como entorno virtual de aprendizaje. Entre las universidades que confirmaron afectaciones se encuentra la Universitat Oberta de Catalunya.
¿Qué tipo de información podría haberse filtrado?
Según las primeras investigaciones, los datos comprometidos podrían incluir:
Nombres y apellidos.
Correos electrónicos institucionales.
Identificadores de estudiantes.
Mensajes intercambiados dentro de la plataforma.
Información relacionada con actividades académicas.
Por el momento, no hay evidencias de que se hayan filtrado contraseñas o datos bancarios.
¿Las clases y aulas virtuales dejaron de funcionar?
Sí. Algunas universidades reportaron interrupciones temporales en el acceso a las aulas virtuales mientras se aplicaban medidas de seguridad y contención del ataque.
¿Quiénes son ShinyHunters?
ShinyHunters es un grupo de hackers conocido por realizar filtraciones masivas de datos de empresas y plataformas digitales. En años anteriores se les vinculó con ataques a compañías tecnológicas, redes sociales y servicios online.
¿Qué riesgos tienen ahora los estudiantes y profesores?
Los principales riesgos son:
Intentos de phishing mediante correos falsos.
Suplantación de identidad.
Robo de credenciales.
Difusión de conversaciones privadas.
Uso fraudulento de datos personales.
¿Qué deben hacer los usuarios de Canvas?
Se recomienda:
Cambiar la contraseña de acceso.
Activar la autenticación en dos pasos.
Revisar actividad sospechosa en cuentas institucionales.
No abrir enlaces ni archivos desconocidos.
Confirmar siempre la autenticidad de correos recibidos.
¿Se ha confirmado la publicación de datos robados?
Hasta ahora, los atacantes han amenazado con publicar la información, pero las investigaciones siguen en marcha y las autoridades continúan analizando el alcance real de la filtración.
¿Qué medidas están tomando las universidades?
Las instituciones afectadas han activado protocolos de ciberseguridad, cerrado sesiones activas, reforzado controles de acceso y notificado el incidente a organismos de protección de datos y agencias especializadas en ciberseguridad.
¿Puede repetirse un ataque similar en otras plataformas educativas?
Sí. Las plataformas educativas manejan enormes cantidades de información personal y académica, lo que las convierte en objetivos atractivos para grupos de ciberdelincuentes. Por ello, expertos insisten en reforzar la seguridad digital y la protección de datos en el sector educativo.
En Forlopd ayudamos a profesionales y entidades a mejorar y proteger sus sistemas de información. Para ello ayudamos a certificar la norma ISO 27001 o el Esquema Nacional de Seguridad (ENS). Contáctanos y nuestros especialistas te guiarán.
