Un aparente ciberataque paralizó el jueves una plataforma educativa utilizada por universidades y escuelas de educación básica y secundaria (K-12) en todo Estados Unidos, privando a estudiantes y docentes de materiales didácticos esenciales justo cuando muchos están realizando o preparándose para sus exámenes finales.

 

Canvas, un popular centro digital para aulas basado en la nube, cuenta con más de 30 millones de usuarios activos a nivel mundial y más de 8.000 instituciones como clientes, según informa en su sitio web su empresa matriz, Instructure.

 

Grandes sistemas de escuelas públicas y universidades como Columbia, Princeton, Harvard y Georgetown informaron que el jueves apareció una nota de rescate, firmada por un grupo de hackers, en la página de inicio de los sitios de Canvas de sus respectivas instituciones.

 

 

Este aparente hackeo se produjo después de que el grupo al que se cree responsable advirtiera a Instructure en una nota de rescate que debía “pagar” o iban a “filtrar”, asegurando haber accedido a datos de millones de usuarios, incluidos estudiantes, docentes y personal administrativo.

 

Hacia el final de la noche del jueves, Instructure anunció que Canvas ya estaba disponible de nuevo “para la mayoría de los usuarios”. No obstante, para entonces varias escuelas ya habían ampliado los plazos y modificado los calendarios de exámenes finales a consecuencia del ataque informático.

 

Esto es lo que sabemos hasta el momento.

 

¿Cómo se desarrolló el hackeo a Canvas?

Un estudiante de la Universidad de Washington que intentó iniciar sesión en Canvas alrededor del mediodía del jueves se encontró con un mensaje del grupo de hackers ShinyHunters, que afirmaba haber “vulnerado” la empresa matriz de la plataforma

 

La nota, de la que informaron diversos medios estudiantiles, exigía el pago de rescates para evitar filtraciones de datos de la plataforma.

 

Un estudiante de la Universidad de Pensilvania relató que su sesión en la cuenta de Canvas se cerró automáticamente mientras estudiaba para los exámenes finales. Los profesores tuvieron que actuar con urgencia para enviar los materiales de clase por otras vías, comentó el estudiante.

 

Universidades de todo el país —incluidas la Universidad de Columbia, Rutgers, Princeton, Kent State, Harvard y Georgetown— emitieron comunicados alertando a los estudiantes sobre el hackeo que estaba afectando a instituciones a nivel nacional. Distritos escolares de California, Florida, Georgia, Oklahoma, Oregón, Nevada, Carolina del Norte, Tennessee, Utah, Virginia y Wisconsin también informaron haber resultado afectados.

 

Esta es la segunda filtración de datos educativos que ShinyHunters se atribuye este mes. En la nota de rescate del jueves, el grupo afirmó haber hackeado a Instructure “de nuevo” y criticó la respuesta de la empresa ante el ataque anterior: “En lugar de contactarnos para resolverlo, nos ignoraron e implementaron algunos ‘parches de seguridad’”.

 

 

 

El 1 de mayo, Instructure comunicó que había “sufrido un incidente de ciberseguridad perpetrado por un actor criminal”. La empresa señaló que la vulneración había sido “contenida” al día siguiente, pero que, al parecer, habían quedado expuestos nombres de usuario, direcciones de correo electrónico, números de identificación estudiantil y comunicaciones de algunas instituciones.

 

En una nota de rescate compartida el 3 de mayo por Ransomware.live —un sitio que monitorea ataques y grupos de ransomware—, ShinyHunters afirmó haber vulnerado los datos de 275 millones de personas y tener acceso a “miles de millones de mensajes privados”, y estableció el 6 de mayo como fecha límite para que Instructure se pusiera en contacto con ellos.

 

En una nota publicada el jueves, el grupo de hackers dio a las instituciones afectadas un plazo hasta el 12 de mayo “para negociar un acuerdo”.