Un ciberataque de gran escala dejó fuera de servicio la plataforma educativa Canvas, empleada por aproximadamente 9.000 instituciones alrededor del mundo, provocando interrupciones en exámenes y trabajos finales durante el pico del calendario académico. El incidente golpeó con fuerza a universidades y escuelas de Estados Unidos, Canadá y Australia.
El colectivo de hackers ShinyHunters asumió la autoría del ataque. La empresa Instructure, propietaria de Canvas, reconoció que la plataforma sufrió fallas graves, aunque el jueves por la noche indicó que el servicio se había recuperado para la mayoría de los usuarios. Sin embargo, varias universidades seguían reportando problemas el viernes, según reportó la BBC.
La dimensión del ataque quedó evidenciada en la afectación a cerca de 9.000 escuelas y universidades en varios continentes. El grupo demandó un rescate en bitcoins y advirtió que divulgaría los datos robados si no recibía el pago. “ShinyHunters ha vulnerado Instructure (de nuevo)”, fue el mensaje que vieron estudiantes y profesores en sus pantallas, junto con indicaciones para negociar el rescate.
Universidades paralizadas y exámenes suspendidos
La Universidad Estatal de Mississippi aplazó los exámenes finales para dar tiempo a los estudiantes de recuperar el trabajo perdido. Aubrey Palmer, estudiante de meteorología, contó al medio británico que tras terminar un ensayo de casi 3.000 palabras vio la nota de rescate y pensó que el ataque era personal. “Mi primera reacción fue pensar que me habían hackeado a mí también, porque eso era lo que parecía”, explicó Palmer, quien luego descubrió que el problema afectaba a toda la plataforma.
El desconcierto y la frustración se extendieron rápidamente entre los alumnos. Palmer señaló que muchos temieron tener que repetir exámenes y que la universidad empezó a comunicarse por correo electrónico para reprogramar pruebas y advertir que ignoraran mensajes sospechosos.
En Australia, la Universidad de Sídney informó a sus estudiantes que Canvas no estaba operativo y les solicitó evitar iniciar sesión. “Somos una de las aproximadamente 9.000 instituciones de todo el mundo afectadas por esta interrupción del servicio, y todavía estamos esperando instrucciones de Instructure”, comunicó la universidad en su sitio web. El problema coincidió con un momento crítico del semestre, impactando exámenes y entregas de trabajos finales.
Otras instituciones como la Universidad Estatal de Idaho y la Universidad Estatal de Pensilvania también suspendieron exámenes y actividades académicas programadas, según detalló BBC. En la Universidad de Columbia Británica, en Canadá, la administración recomendó a los estudiantes cerrar sesión y mantenerse informados mientras la empresa matriz de Canvas respondía al incidente.
Amenazas de filtración y temor entre los estudiantes
El ataque incluyó el envío de mensajes directos a estudiantes y profesores, con amenazas explícitas sobre la publicación de datos robados. Jacques Abou-Rizk, estudiante de maestría en la Universidad Northwestern, describió el desconcierto tras recibir un correo electrónico aparentemente enviado por la administración, que en realidad contenía el mensaje del grupo atacante. “No sabía lo que estaba pasando. Es un mensaje aterrador de recibir”, dijo Abou-Rizk.
La universidad informó que monitoreaba la situación y comunicó que no había un tiempo estimado para el restablecimiento del servicio. El estudiante expresó su ansiedad al desconocer el alcance de la amenaza: “No sé qué datos se publicarán, y eso me asusta”.
El Chicago Maroon, periódico estudiantil de la Universidad de Chicago, publicó capturas de pantalla del mensaje de ShinyHunters, donde se solicitaba contactarse para negociar y evitar la filtración de información sensible. El mismo mensaje fue reportado en otras instituciones, reforzando la presión sobre los centros educativos durante la crisis.
ShinyHunters ya había sido vinculado a ciberataques de alto perfil, como el caso de Jaguar Land Rover en 2023, que causó graves consecuencias económicas. De acuerdo con TechCrunch, las amenazas de publicar datos comenzaron el domingo 3 de mayo, con plazos que se extendían hasta el 12 de mayo.
El grupo no especificó qué haría con los datos robados en este último ataque. Ante la gravedad del incidente, el líder demócrata del Senado estadounidense, Chuck Schumer, envió una carta a la administración Trump solicitando reforzar las defensas contra riesgos cibernéticos, en particular ante el avance de la inteligencia artificial. El Departamento de Seguridad Nacional fue instado a asistir a los estados y localidades “antes de que los estadounidenses se vean afectados por cortes de energía, interrupciones y ataques que podrían poner en riesgo vidas y medios de subsistencia”.
Fuente: Infobae