Un presunto ciberataque a Canvas, plataforma digital utilizada ampliamente en universidades y escuelas de todo Estados Unidos, dejó a estudiantes y profesores sin acceso a materiales esenciales para sus actividades educativas.

De acuerdo a su empresa matriz, Instructure, el servicio en la nube tiene más de 30 millones de usuarios activos a nivel mundial, así como más de 8.000 instituciones como clientes.

El aparente hackeo a la plataforma fue registrado este jueves 7 de mayo.

Según informaciones rescatadas por CNN, entre las universidades que resultaron afectadas se encuentran Harvard, Columbia, Princeton y Georgetown, así como otros destacados establecimientos académicos.

Las mencionadas casas de estudios reportaron que recibieron una nota de rescate, la cual fue firmada por un grupo de hackers y encontraron en la página principal de sus sitios en la aplicación.

Después de horas de intervenciones en el sistema, Instructure aseguró que los servicios de Canvas volvieron a estar disponibles para la mayoría de sus usuarios.

Qué se sabe del hackeo a Canvas que afectó a miles de escuelas y universidades

Las informaciones rescatadas por el citado medio detallan que el aparente ciberataque ocurrió después de que el presunto grupo responsable enviara una nota de advertencia a la empresa matriz.

Aseguraron que habían accedido a datos de millones de usuarios, incluidos estudiantes, profesores y personal administrativo.

Advirtieron a Instructure que, si no pagaba un rescate, filtrarían la información.

Estudiantes de universidades afectadas relataron a CNN que las interrupciones en el sistema les impidieron abrir sesión en Canvas, por lo que los profesores tuvieron que buscar otras vías para enviar material académico.

Escuelas de distritos como California, Florida, Georgia, Oklahoma, Oregón, Nevada, Carolina del Norte, Tennessee, Utah, Virginia y Wisconsin también reportaron haber sido afectadas por el presunto ciberataque.

La nota fue firmada por ShinyHunters, un grupo dedicado al cibercrimen acusado de robar grandes cantidades de datos, para luego intentar venderlos a otros criminales o exigir pagos de rescate.

Desde la organización delictiva afirmaron que se trata del segundo ciberataque que realizan a Instructure este mes.

En la nota de este jueves, aseguraron haber atacado “nuevamente” los sistemas de la compañía y criticaron la respuesta de la empresa en el ataque anterior.

Escribieron: “En lugar de contactarnos para resolverlo, nos ignoraron y aplicaron algunos ‘parches de seguridad’”.

De acuerdo a CNN, Instructure reportó el 1 de mayo haber sufrido un ciberataque.

Aunque afirmaron que pudo ser “controlado” al día siguiente, reconocieron que algunas bases de datos parecían haber quedado expuestas.

El 3 de mayo, ShinyHunters declaró en una nota que consiguió vulnerar los datos de 275 millones de personas y acceder a “varios miles de millones de mensajes privados”.

También advirtió a Instructure que tenían hasta el 6 de mayo como fecha límite para contactarlos.

Tras el ciberataque de este jueves, el grupo dijo a los establecimientos afectados que tenían hasta el 12 de mayo para negociar un acuerdo.

El citado medio consultó a Instructure para obtener declaraciones sobre esto último. Sin embargo, hasta el momento, la firma matriz de Canvas no se ha referido a las amenazas de plazos de ShinyHunters.

Previamente, en 2024, el Departamento de Justicia de Estados Unidos anunció la condena de un presunto miembro del grupo.

Las autoridades lo describieron como el responsable de publicar datos robados de más de 60 empresas para su venta y, en ciertos casos, amenazar a las víctimas con filtrar archivos confidenciales si no le enviaban dinero.