Un ciberataque masivo contra la plataforma educativa Canvas, utilizada por miles de centros educativos en Estados Unidos, provocó el caos este jueves al dejarla inoperativa justo cuando los estudiantes comenzaban sus exámenes finales.
La empresa Instructure, propietaria de Canvas, confirmó que el sistema fue restaurado durante la mañana del viernes. Sin embargo, el incidente expuso datos sensibles de millones de usuarios, incluyendo nombres, direcciones de correo, números de identificación estudiantil y mensajes intercambiados en la plataforma.
Según un comunicado oficial, Instructure no tiene constancia de que se hayan visto afectados contraseñas, fechas de nacimiento, identificadores gubernamentales o información financiera.
El grupo ShinyHunters se atribuye el ataque
Un grupo de ciberdelincuentes conocido como ShinyHunters se atribuyó la responsabilidad del ataque en un foro de la dark web. Según su declaración, los datos robados pertenecen a 275 millones de personas vinculadas a 8.800 centros educativos en todo el país.
Escuelas y universidades en alerta máxima
La interrupción del servicio afectó a miles de estudiantes que dependían de Canvas para acceder a sus materiales de estudio, realizar exámenes y enviar tareas. Muchos centros educativos se vieron obligados a posponer pruebas o buscar alternativas urgentes para continuar con el calendario académico.
Aunque Instructure ha minimizado el impacto en datos sensibles, el incidente ha generado preocupación entre padres, alumnos y personal docente sobre la seguridad de la plataforma y la protección de la información personal.
¿Qué medidas ha tomado Instructure?
- Restauración del servicio: El sistema volvió a estar operativo en menos de 24 horas.
- Investigación en curso: La empresa colabora con expertos en ciberseguridad para identificar el origen del ataque y reforzar sus protocolos.
- Comunicación transparente: Instructure ha informado a los usuarios afectados y ofrece soporte para evaluar posibles riesgos.
«Estamos trabajando sin descanso para garantizar la seguridad de nuestros usuarios y prevenir futuros incidentes», declaró un portavoz de Instructure.
Artículos relacionados
OpenAI permitirá a ChatGPT acceder a tus cuentas bancarias para gestionar finanzas
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Gemelos hackers despedidos graban por error su crimen en Teams y acaban en prisión
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
La historia de Kouri Richins: cómo su historial en el móvil la llevó a la cárcel por asesinato
"What kind of doctor was dr. pepper," Utah real estate agent Kouri Richins once asked a search engine. (Sadly, there was no actual Dr. Pepper.) But it...
Desarrolladores de Linux se movilizan contra la ley de verificación de edad en internet
In January, Colorado lawmakers introduced a proposal to make operating systems collect users' ages and pass them to app developers. The bill, SB26-051...
Nueva vulnerabilidad 'YellowKey' permite eludir el cifrado BitLocker en Windows 11 con acceso físico
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
La Esports World Cup se traslada a París por la inestabilidad en Oriente Medio
Uncertainty in the Middle East is apparently forcing the location change.
La app de escritorio de ChatGPT para Mac sufre un fallo de seguridad, pero sin acceso a datos de usuarios
OpenAI found no evidence that user data was accessed.
Aptera avanza en su revolucionario coche eléctrico de tres ruedas: primer lote de prototipos listos
Among the many advantages the Chinese auto industry appears to have over foreign competitors is its ability to quickly turn a new idea into a car that...