Hackers de Instructure afirman haber robado datos de casi 9.000 centros educativos

Ciberataque a Instructure: hackers roban datos de miles de escuelas

Un grupo de ciberdelincuentes ha anunciado haber accedido a los sistemas de Instructure, empresa detrás de la plataforma educativa Canvas, y afirma haber robado información de casi 9.000 centros educativos en todo el mundo.

Los atacantes, que se identifican como Rhysida, han bloqueado el acceso de estudiantes y profesores a la plataforma Canvas, interrumpiendo así las clases y actividades académicas. Además, han lanzado un ultimátum a Instructure: deben negociar un rescate antes del 12 de mayo para evitar la publicación de los datos robados.

¿Qué datos han sido comprometidos?

Aunque los detalles específicos aún no han sido confirmados por Instructure, Rhysida ha afirmado que la información sustraída incluye:

• Datos personales de estudiantes y profesores
• Expedientes académicos
• Información financiera de centros educativos
• Documentos internos de las instituciones

La gravedad del incidente radica en el volumen de datos afectados y el impacto potencial en la privacidad de miles de personas.

Respuesta de Instructure y autoridades

Hasta el momento, Instructure no ha confirmado públicamente la veracidad de las afirmaciones de Rhysida, aunque fuentes cercanas a la empresa reconocen que están investigando un «incidente de seguridad».

Las autoridades competentes, incluyendo agencias de ciberseguridad en varios países, han sido alertadas y están evaluando la situación. Mientras tanto, los afectados —centros educativos, estudiantes y familias— se enfrentan a la incertidumbre sobre el alcance real del ataque.

«Este tipo de ciberataques contra instituciones educativas son cada vez más frecuentes y demuestran la vulnerabilidad de los sistemas que gestionan datos sensibles», declaró un experto en ciberseguridad que prefirió mantener el anonimato.

Consecuencias y recomendaciones

Si los datos robados se hacen públicos, las consecuencias podrían ser graves:

• Riesgo de usurpación de identidad para estudiantes y profesores
• Posibles fraudes financieros si se filtran datos bancarios
• Daño reputacional para los centros educativos afectados
• Interrupción prolongada de los servicios educativos

Desde Instructure, se recomienda a los usuarios:

• Cambiar contraseñas de inmediato
• Revisar movimientos bancarios en busca de actividades sospechosas
• Estar atentos a posibles intentos de phishing
• Contactar con las autoridades si se detectan anomalías

¿Qué es Rhysida?

Rhysida es un grupo de ransomware conocido por sus ataques a empresas e instituciones, exigiendo pagos millonarios a cambio de no publicar datos robados. Su modus operandi incluye el cifrado de sistemas y la filtración de información sensible para presionar a las víctimas.

Este grupo ya ha sido vinculado a otros ciberataques de alto perfil, como el sufrido por un hospital en Estados Unidos el pasado mes de marzo.

Próximos pasos: ¿Negociación o filtración?

El plazo dado por Rhysida vence el 12 de mayo, y la decisión de Instructure determinará si los datos se negocian o se hacen públicos. Mientras tanto, la comunidad educativa espera respuestas claras y medidas efectivas para mitigar el impacto de este grave incidente.