Un ciberataque a Canvas expone los datos de millones de estudiantes y profesores: toda la información filtrada - Colombia
Registro  /  Login

Portal de Negocios en Colombia

Un ciberataque a Canvas expone los datos de millones de estudiantes y profesores: toda la información filtrada

Canvas es una plataforma usada por más de 8.000 universidades y centros de enseñanza primaria y secundaria en Estados Unidos. Millones de estudiantes y docentes emplean dicha aplicación para acceder a sitios web educativos y elaborar tareas, pero, a raíz de un ciberataque que interrumpió las operaciones diarias hace escasos días, la información personal de multitud de alumnos y profesores está en peligro.El diario The New York Times informa que el grupo responsable de la filtración de datos es ShinyHunters y que accedió a los datos de más de 275 millones de personas de casi 9.000 centros educativos, lo que supuso que Canvas no funcionara durante varias horas y dejara sin servicio a varias universidades y centros de enseñanza en plena temporada de exámenes y entregas finales.La situación generó un caos temporal en numerosas instituciones educativas, teniendo en cuenta que algunas universidades suspendieron los servicios digitales y limitaron el acceso a Canvas mientras evaluaban el alcance del ataque. Por lo tanto, ante esta situación, varios centros empezaron a aplicar medidas preventivas, como forzar cierres de sesión y recomendar cambios inmediatos de contraseña.¿Qué datos se han filtrado?Instructure, que provee Canvas a las instituciones educativas, sufrió un «incidente de ciberseguridad perpetrado por un actor criminal amenazador». Los datos que se han visto comprometidos son nombres, direcciones de correo electrónico, números de identificación y mensajes intercambiados dentro de la plataforma. Por ahora, no existen evidencias de que se hayan filtrado contraseñas o posibles datos financieros.Pero, ¿qué pasó exactamente? Instructure fue víctima de una filtración de datos y, durante varias horas, algunos estudiantes o docentes que intentaban acceder a Canvas fueron redirigidos a mensajes de rescate publicados por los hackers. En esos avisos, los responsables amenazaban con publicar la información obtenida si no recibían un pago antes del 12 de mayo, de lo contrario, la información podría acabar en la dark web.El diario TechCrunch detalla que, «tras analizar los portales manipulados, se observa que los piratas informáticos inyectaron un archivo HTML que alteró las pantallas de inicio de sesión para mostrar su mensaje». Sin embargo, se desconoce cómo los hackers lograron acceder a las páginas de inicio de sesión, aunque todo apunta a que se trata de una segunda brecha de seguridad.

Publicado: mayo 12, 2026, 3:00 pm

La fuente de la noticia es https://www.20minutos.es/tecnologia/ciberseguridad/ciberataque-canvas-expone-datos-estudiantes-profesores-informacion-filtrada_6969244_0.html

Canvas es una plataforma usada por más de 8.000 universidades y centros de enseñanza primaria y secundaria en Estados Unidos. Millones de estudiantes y docentes emplean dicha aplicación para acceder a sitios web educativos y elaborar tareas, pero, a raíz de un ciberataque que interrumpió las operaciones diarias hace escasos días, la información personal de multitud de alumnos y profesores está en peligro.

El diario The New York Times informa que el grupo responsable de la filtración de datos es ShinyHunters y que accedió a los datos de más de 275 millones de personas de casi 9.000 centros educativos, lo que supuso que Canvas no funcionara durante varias horas y dejara sin servicio a varias universidades y centros de enseñanza en plena temporada de exámenes y entregas finales.

La situación generó un caos temporal en numerosas instituciones educativas, teniendo en cuenta que algunas universidades suspendieron los servicios digitales y limitaron el acceso a Canvas mientras evaluaban el alcance del ataque. Por lo tanto, ante esta situación, varios centros empezaron a aplicar medidas preventivas, como forzar cierres de sesión y recomendar cambios inmediatos de contraseña.

¿Qué datos se han filtrado?

Instructure, que provee Canvas a las instituciones educativas, sufrió un «incidente de ciberseguridad perpetrado por un actor criminal amenazador». Los datos que se han visto comprometidos son nombres, direcciones de correo electrónico, números de identificación y mensajes intercambiados dentro de la plataforma. Por ahora, no existen evidencias de que se hayan filtrado contraseñas o posibles datos financieros.

Pero, ¿qué pasó exactamente? Instructure fue víctima de una filtración de datos y, durante varias horas, algunos estudiantes o docentes que intentaban acceder a Canvas fueron redirigidos a mensajes de rescate publicados por los hackers. En esos avisos, los responsables amenazaban con publicar la información obtenida si no recibían un pago antes del 12 de mayo, de lo contrario, la información podría acabar en la dark web.

El diario TechCrunch detalla que, «tras analizar los portales manipulados, se observa que los piratas informáticos inyectaron un archivo HTML que alteró las pantallas de inicio de sesión para mostrar su mensaje». Sin embargo, se desconoce cómo los hackers lograron acceder a las páginas de inicio de sesión, aunque todo apunta a que se trata de una segunda brecha de seguridad.

Artículos Relacionados