Un ciberataque contra Canvas deja sin acceso a universidades en plena época de exámenes
Centros educativos de todo Estados Unidos se recuperan de un ciberataque que dejó inutilizable Canvas, la plataforma online más usada para gestionar exámenes, notas, materiales de clase y videoconferencias. El incidente, que coincidió con el período de exámenes finales —una etapa crítica para estudiantes e profesores—, ha generado caos en cientos de universidades.
A última hora del jueves, Instructure, la empresa matriz de Canvas, confirmó que la plataforma volvía a estar operativa para la mayoría de los usuarios. Sin embargo, el grupo de hackers ShinyHunters se atribuyó el ataque, según confirmó Luke Connolly, analista de amenazas de la firma de ciberseguridad Emsisoft.
¿Qué es Canvas y por qué es clave en la educación?
Canvas es una herramienta esencial en el ámbito universitario. Entre sus funciones destacan:
- Gestión de calificaciones y seguimiento del progreso académico.
- Almacenamiento y distribución de materiales de clase, como apuntes y vídeos.
- Plataforma de comunicación entre estudiantes y profesores.
- Sistema para realizar exámenes online y entregar trabajos finales.
ShinyHunters: el grupo detrás del ataque
ShinyHunters es una red informal de hackers, principalmente adolescentes y jóvenes adultos de EE.UU. y Reino Unido, conocida por ataques anteriores como el sufrido por Ticketmaster. En su página de amenazas, el grupo se describe como "rooting your systems since '19", un término que alude a acceder a los niveles más profundos de los sistemas informáticos.
El pasado lunes, ShinyHunters advirtió que filtrarían los datos de casi 9.000 escuelas y 275 millones de personas si no recibían el pago de un rescate antes del 6 de mayo. Aunque la fecha límite se extendió, algunas instituciones habrían iniciado negociaciones con los atacantes.
Las universidades afectadas y sus medidas
Aunque la mayoría de los centros han restablecido el acceso a Canvas, las consecuencias del ciberataque aún se hacen sentir. Algunas universidades han tomado medidas urgentes:
- Universidad de Massachusetts Dartmouth: pospuso los exámenes previstos para el viernes y sábado para que los estudiantes pudieran repasar los materiales no accesibles durante el corte.
- Universidad de Illinois: canceló todos los exámenes programados para el viernes, sábado y domingo, independientemente de si las asignaturas usaban Canvas.
- Escuelas Públicas del Condado de Montgomery (Maryland): mantuvieron restricciones de acceso a Canvas el viernes por "precaución", mientras evaluaban posibles vulnerabilidades en la plataforma.
¿Por qué las universidades son un objetivo atractivo para los ciberdelincuentes?
Los centros educativos almacenan una gran cantidad de datos sensibles, como información personal de estudiantes, profesores y empleados. Esto los convierte en blancos prioritarios para ataques de ransomware. Los hackers pueden atacar directamente a distritos escolares —como el de Minneapolis o el de Los Ángeles— o a plataformas externas como Canvas o PowerSchool, que gestionan horarios, cursos y exámenes.
Consecuencias y lecciones del ciberataque
El incidente ha puesto de manifiesto la dependencia de las universidades de herramientas digitales y la vulnerabilidad de sus sistemas. Aunque Canvas ya funciona con normalidad en la mayoría de los casos, el impacto en los estudiantes y profesores persiste. Algunas instituciones han optado por evaluaciones alternativas o plazos adicionales para compensar las horas perdidas.
"Este tipo de ataques subraya la necesidad de reforzar la ciberseguridad en el ámbito educativo, especialmente durante períodos críticos como los exámenes finales. Las universidades deben invertir en sistemas más resilientes y en planes de contingencia para minimizar el impacto de futuras interrupciones."
Mientras las autoridades investigan el alcance total del ataque y las posibles filtraciones de datos, la comunidad educativa se prepara para un regreso a la normalidad, aunque con lecciones aprendidas sobre la fragilidad de la infraestructura digital en la educación moderna.
Artículos relacionados
Bitwarden elimina referencias a su modelo 'siempre gratuito' y valores de inclusión tras cambios directivos
Bitwarden, the maker of a popular free password manager and other security solutions, is quietly making changes. In February, longtime CEO Michael Cra...
Abogados de Musk acusan a OpenAI de fraude en juicio histórico contra la IA
Attorneys for Elon Musk wrapped up their case against OpenAI on Thursday, asserting in closing arguments that they've proven the AI giant misused the...
La brecha de conocimiento en IA: Cómo navegar un panorama tecnológico fragmentado
We are facing our generation’s digital divide: the AI Acumen Gap. According to our latest Brand Expectations Index, trust in AI is not a baseline; it’...
EE.UU. y China: ¿Carrera armamentística de IA o necesidad de diálogo?
Two world powers are in an arms race to develop the most advanced AI systems, and neither of them trusts each other—but each relies on the other’s com...
Padres hartos de la tecnología: piden volver a lápiz y papel en las aulas
For high school senior Aliyah Pack, getting distracted during school is the norm. Kids in her Pennsylvania school district use iPads starting in kinde...
Madonna, Shakira y BTS protagonizarán el espectáculo de la final del Mundial 2026 en el MetLife Stadium
The World Cup final will feature a star-studded halftime show headlined by Madonna, Shakira and boy-band BTS.FIFA has announced that, for the first ti...
Cisco recorta casi 4.000 empleos pese a récords de ingresos: la IA redefine su estrategia
On Wednesday, Cisco Systems announced impressive quarterly earnings alongside nearly 4,000 job cuts. The dichotomy stemmed from the hardware and netwo...
La IA en ciberseguridad: ¿Por qué los humanos siguen siendo esenciales en la era de los modelos avanzados
Anthropic and OpenAI's cyber-capable AI models may still require significant human expertise to operate effectively, according to new findings from us...