El hackeo de Canvas afectó a los estudiantes en el peor momento, y es una llamada de atención para las escuelas en todas partes.

      Un ciberataque a Canvas no podría haber llegado en un peor momento. La plataforma de aprendizaje, utilizada por escuelas y universidades para tareas, exámenes, calificaciones, materiales de clase y comunicación, se cayó durante la semana de exámenes finales, dejando a estudiantes e instructores buscando alternativas.

      El incidente ha sido vinculado a ShinyHunters, un grupo de hackers conocido por el robo de datos y la extorsión. Según BleepingComputer, los portales de inicio de sesión de Canvas en cientos de instituciones fueron desfigurados con un mensaje estilo rescate advirtiendo que los datos de estudiantes robados serían filtrados a menos que se contactara a los atacantes. El grupo afirmó haber obtenido datos relacionados con millones de estudiantes, profesores y personal en miles de escuelas.

      ¿Qué salió mal dentro de Canvas?

      Instructure, la empresa detrás de Canvas, dijo que los hackers explotaron un problema relacionado con sus cuentas Free-for-Teacher, lo que obligó a cerrar temporalmente la plataforma para investigar el asunto. Esta interrupción causó un gran caos durante la temporada de exámenes finales en curso, ya que estudiantes y profesores se encontraron de repente bloqueados fuera de la plataforma.

      u/crunchytee / reddit

      Durante la interrupción inicial, la pantalla de inicio de sesión de Canvas supuestamente mostró un mensaje de ShinyHunters afirmando que había violado Instructure "nuevamente" y advirtiendo a las escuelas que hicieran contacto antes de una fecha límite del 12 de mayo de 2026 para evitar que los datos robados fueran publicados. El mensaje también incluía una lista de escuelas afectadas, dejando claro que el ataque era parte de un intento de extorsión.

      ¿Por qué esto afectó tanto a los estudiantes?

      Este hackeo resultó en que algunas instituciones pospusieran exámenes, mientras que otras pidieron a los profesores que fueran flexibles con los plazos y requisitos del curso. Para los estudiantes que ya estaban en medio de los exámenes finales, la interrupción creó más estrés en torno a los materiales de estudio, entregas y horarios de exámenes.

      Si bien Instructure ha afirmado que las contraseñas o detalles financieros no fueron comprometidos en este ataque, los hackers sí obtuvieron acceso a millones de nombres de usuario, direcciones de correo electrónico, identificaciones de estudiantes y mensajes internos. Esta información podría ser fácilmente utilizada para ataques de phishing que mencionen clases reales, escuelas o instructores.

      Unsplash

      ¿No hemos visto a ShinyHunters antes?

      ShinyHunters ha estado conectado a varias violaciones importantes en el pasado, incluidos incidentes que involucran a Ticketmaster y Rockstar. Incluso Instructure ha tenido encuentros previos con el grupo de hackers. En septiembre de 2025, ShinyHunters apuntó al entorno de Salesforce de Instructure a través de ingeniería social para acceder a sistemas comerciales, pero Instructure dijo que no se accedió a datos de productos de Canvas y que la información expuesta era principalmente detalles de contacto comerciales públicos.

      ¿Y ahora qué?

      El regreso de Canvas en línea no termina con el problema. Los hackers todavía están reteniendo datos de millones de usuarios como rescate, lo que significa que el riesgo permanece. Dicho esto, ShinyHunters ha informado que ha eliminado a Instructure de su portal "Paga o Filtra", lo que sugiere que pueden estar en negociaciones.

      El ataque debería ser un llamado de atención para cada escuela que depende de unas pocas plataformas digitales para llevar a cabo clases, exámenes y comunicación. Estas herramientas son ahora esenciales para el funcionamiento de las escuelas, lo que significa que necesitan una ciberseguridad más fuerte para proteger los datos de los estudiantes y planes de respaldo en caso de que ocurra otra interrupción o ataque.