La plataforma de aprendizaje en línea Canvas sufrió un ciberataque masivo que comprometió datos personales de estudiantes y profesores de múltiples países. Un grupo de hackers llamado ShinyHunters aseguró haber robado información de más de 275 millones de usuarios en cerca de 9,000 instituciones educativas, incluyendo escuelas primarias, secundarias y universidades.
Instructure, la empresa propietaria de Canvas, confirmó que el ataque se detectó el pasado viernes y que lograron contenerlo para impedir daños mayores. Aunque la plataforma retomó su funcionamiento parcial, los responsables del ataque advirtieron a las víctimas con una amenaza directa para divulgar los datos robados si no reciben un pago.
El ataque afecta a un amplio espectro de centros educativos, desde prestigiosas universidades estadounidenses como Harvard hasta instituciones europeas como la Universitat Oberta de Catalunya (UOC), la Universidad Francisco de Vitoria (UFV) y la Universidad Católica San Antonio de Murcia (UCAM), así como escuelas especializadas como la Escola Superior de Cinema i Audiovisuals de Catalunya (ESCAC).
La información comprometida incluye datos personales esenciales como nombres, correos electrónicos, identificadores de estudiante y mensajes intercambiados en la plataforma. Sin embargo, Instructure aseguró que no se expusieron contraseñas, datos financieros ni números de identificación gubernamentales, lo que limita el alcance del posible daño.
Tras la recuperación parcial de los servicios, la compañía recomendó a sus usuarios fortalecer la seguridad de sus cuentas para evitar accesos no autorizados. Este incidente subraya la creciente vulnerabilidad de las plataformas educativas digitales ante ciberataques, poniendo en alerta a comunidades académicas alrededor del mundo.