La plataforma educativa Canvas ha sufrido una brecha de seguridad que afecta a escuelas y universidades de todo el mundo. Los atacantes aseguran haber robado millones de datos relacionados con estudiantes y personal educativo. El incidente ha generado interrupciones en plena recta final del curso académico.

La plataforma Canvas, ampliamente utilizada por escuelas y universidades para gestionar clases, tareas y comunicaciones, ha sido víctima de un importante ciberataque. El grupo de hackers ShinyHunters asegura haber obtenido varios terabytes de información vinculada a miles de instituciones educativas.

Entre los datos comprometidos se encontrarían nombres de estudiantes, correos electrónicos, identificadores académicos y mensajes privados intercambiados dentro de la plataforma.

El incidente ha generado problemas operativos en numerosos centros educativos estadounidenses, especialmente en un momento clave del calendario académico marcado por exámenes, entregas y evaluaciones finales.

Estudiantes y docentes reportaron dificultades de acceso a la plataforma, mientras algunas versiones de Canvas fueron desconectadas temporalmente como medida de seguridad.

Escuelas y universidades negocian con los atacantes

Según diversas informaciones, algunas instituciones educativas habrían contactado directamente con los hackers para intentar evitar la publicación de los datos robados.

El grupo atacante publicó mensajes en los que invitaba a las escuelas afectadas a negociar con ellos, una práctica habitual en campañas de extorsión digital y ransomware.

La empresa Instructure, propietaria de Canvas, confirmó que estaba investigando un incidente de ciberseguridad y explicó que los atacantes aprovecharon una vulnerabilidad relacionada con una herramienta de prueba de la plataforma.

La compañía aseguró posteriormente que el servicio principal había sido restablecido y que la situación se encontraba bajo control, aunque algunos entornos de prueba permanecen limitados.

El FBI también confirmó que está siguiendo el caso debido al impacto sobre el sistema educativo estadounidense.

El crecimiento de los ataques al sector educativo

El ataque a Canvas vuelve a poner de relieve la creciente presión que sufren escuelas y universidades por parte de grupos de ciberdelincuentes. Las instituciones educativas se han convertido en objetivos frecuentes debido al gran volumen de datos personales que manejan y, en muchos casos, a limitaciones en sus infraestructuras de ciberseguridad.

La digitalización acelerada de la educación durante los últimos años ha incrementado además la dependencia de plataformas online para la actividad diaria de centros y estudiantes.

Preocupación por la privacidad y la seguridad

El incidente ha generado preocupación entre familias, estudiantes y administraciones educativas por el posible uso indebido de la información filtrada.

Con millones de usuarios activos en distintos niveles educativos, el caso de Canvas refuerza el debate sobre la necesidad de mejorar la protección de datos y la resiliencia de las plataformas educativas frente a amenazas digitales cada vez más sofisticadas.