Un ciberataque bloquea la plataforma Canvas utilizada por numerosas universidades
La acción fue atribuida a ShinyHunters, un grupo de ciberextorsión activo desde al menos 2019, que advirtió que publicará toda la información robada si las instituciones no se ponen en contacto con ellos antes del 12 de mayo.
Hackers-Imagen de Archivo
Miles de instituciones educativas en todo el mundo, incluyendo Harvard y Stanford, quedaron sin acceso a la plataforma Canvas tras un masivo ciberataque.
El ataque, atribuido al grupo de ciberextorsión ShinyHunters, activo desde al menos 2019, provocó la interrupción total de la plataforma Canvas, afectando a millones de estudiantes y profesores a nivel global. El grupo afirma haber robado datos de aproximadamente 275 millones de usuarios, entre estudiantes, profesores y personal administrativo, comprometiéndolos en casi 9.000 instituciones educativas.
Amenazas y chantaje tras la intrusión en Canvas
Los reportes del diario estudiantil Harvard Crimson y diversos mensajes en redes citados por AFP indican que, al intentar entrar al sistema el jueves, muchos alumnos se toparon con un aviso del grupo de hackers. En él afirmaban que los servidores de Instructure, la compañía propietaria de Canvas, habían sido vulnerados "otra vez".
"En lugar de ponerse en contacto con nosotros para resolverlo, nos ignoraron e hicieron algunos 'parches de seguridad'", aseguraron los hackers.
"Si alguno de los centros incluidos en la lista afectada está interesado en evitar la publicación de sus datos, consulte con una firma de asesoría en ciberseguridad y contáctenos en privado... para negociar un acuerdo".
El grupo advirtió que difundiría toda la información sustraída si las instituciones no establecían contacto antes del 12 de mayo. El comunicado también incluía un enlace que dirigía a un listado de centros educativos que ShinyHunters asegura haber comprometido mediante su acceso a Canvas.
Interrupciones y filtraciones en torno a Canvas e Instructure
La Universidad de Stanford señaló que Canvas no estaba disponible en ese momento "debido a un problema que está experimentando el proveedor". También indicó que Instructure había comunicado recientemente un incidente de seguridad a nivel nacional que, según la empresa, ya había sido controlado.
Por su parte, Instructure explicó que los datos sustraídos en la filtración inicial abarcaban información personal —como nombres, direcciones de correo electrónico y números de identificación estudiantil— además de mensajes privados intercambiados entre los usuarios.
LO ÚLTIMO
