Más de 8.800 centros educativos afectados por brecha de datos en Canvas, según grupo hacker

ShinyHunters anuncia una filtración masiva en la plataforma educativa Canvas

El grupo de ciberdelincuencia ShinyHunters ha reclamado responsabilidad por una brecha de seguridad en Canvas, la popular plataforma de aprendizaje en línea utilizada por miles de centros educativos en Estados Unidos. Según su anuncio, los datos de casi 9.000 escuelas han sido comprometidos, lo que afecta a estudiantes, profesores y personal administrativo.

Datos expuestos en la filtración

Aunque los detalles específicos aún no han sido confirmados por Canvas o las autoridades, ShinyHunters ha afirmado que la filtración incluye:

• Nombres completos y direcciones de correo electrónico de estudiantes y docentes.
• Información de contacto, como números de teléfono.
• Datos académicos parciales, como historiales de cursos o calificaciones.
• Posiblemente, credenciales de acceso o información financiera relacionada con pagos de matrículas.

Reacciones y medidas de seguridad

Hasta el momento, Instructure, la empresa propietaria de Canvas, no ha emitido un comunicado oficial sobre el alcance real de la brecha. Sin embargo, fuentes cercanas al sector educativo han señalado que se están tomando medidas para evaluar el impacto y notificar a las partes afectadas.

Expertos en ciberseguridad advierten que este tipo de filtraciones pueden tener consecuencias graves, como robos de identidad, phishing o extorsión a las víctimas. Se recomienda a los usuarios de Canvas revisar sus cuentas y activar la autenticación en dos pasos para proteger sus datos.

«Este incidente subraya la importancia de reforzar la seguridad en plataformas educativas, que manejan información altamente sensible», declaró un analista de ciberseguridad bajo condición de anonimato.

Antecedentes de ShinyHunters

ShinyHunters es un grupo conocido por realizar ataques de ransomware y filtraciones de datos a gran escala. Entre sus víctimas más destacadas se encuentran empresas como Microsoft, Tokopedia y Wattpad. Su modus operandi suele incluir la publicación de datos robados en foros clandestinos para presionar a las víctimas y exigir rescates.

En este caso, el grupo ha publicado una muestra de los datos supuestamente robados en su canal de Telegram, aunque aún no se ha confirmado si se trata de información auténtica. Las autoridades están investigando el alcance real de la brecha y si cumple con los criterios para ser considerada un incidente de seguridad grave.

¿Qué deben hacer los afectados?

Si eres usuario de Canvas, especialmente si eres estudiante o docente en una de las escuelas afectadas, sigue estos pasos para protegerte:

• Cambia tu contraseña inmediatamente y utiliza una combinación segura.
• Activa la verificación en dos pasos en tu cuenta.
• Revisa tus correos electrónicos en busca de mensajes sospechosos o intentos de phishing.
• Monitorea tus cuentas bancarias y reporta cualquier actividad inusual.
• Si recibes una notificación oficial de Canvas o de tu centro educativo, sigue sus instrucciones al pie de la letra.

Las autoridades y expertos en ciberseguridad continúan monitoreando la situación. Se recomienda mantenerse informado a través de fuentes oficiales para recibir actualizaciones sobre posibles soluciones o medidas de protección adicionales.