El grupo ShinyHunters se ha atribuido la autoría del incidente, en el que asegura haber robado 280 millones de registros de 8.809 organizaciones educativas.
www.escudodigital.com
La tecnológica educativa Instructure, responsable de la plataforma Canvas, investiga un ciberataque que podría haber expuesto millones de datos de estudiantes, profesores y personal administrativo.
El incidente afectaría a miles de instituciones educativas en distintos países.
La
magnitud del incidente ha generado, como es lógico, preocupación internacional debido al enorme alcance de Canvas, uno de los sistemas de gestión de aprendizaje más extendidos en universidades, colegios y plataformas de formación online.
La herramienta se utiliza para administrar cursos, entregar tareas, evaluar alumnos y mantener la comunicación entre docentes y estudiantes.
Según datos que han comenzado a trascender, los responsables del ataque aseguran haber obtenido información sobre
8.809 organizaciones educativas, entre ellas universidades, distritos escolares y plataformas de aprendizaje digital, repartidas en distintos países.
Los ciberdelincuentes afirman haber robado 280 millones de registros
El grupo
ShinyHunters, conocido por protagonizar importantes filtraciones de datos durante los últimos años, se ha atribuido la autoría del incidente.
Los atacantes sostienen que lograron extraer alrededor de
280 millones de registros asociados a usuarios de Canvas.
Entre la información supuestamente comprometida figuran nombres de usuario, direcciones de correo electrónico, mensajes privados y otros datos vinculados a matrículas e interacciones dentro de la plataforma educativa.
Las cifras son especialmente elevadas si se tiene en cuenta el volumen de usuarios que manejan las instituciones afectadas.
Algunos centros habrían sufrido exposiciones de decenas de miles de registros, mientras que otros podrían enfrentarse a filtraciones que superarían varios millones de datos.
El grupo asegura además que consiguió acceder a grandes cantidades de información utilizando distintas funciones internas de exportación de datos disponibles en Canvas, incluyendo APIs de usuario, herramientas de aprovisionamiento y sistemas avanzados de consulta de información.
Canvas, una pieza clave para universidades y colegios
Canvas se ha convertido en una infraestructura esencial para el sector educativo digital. Millones de alumnos y profesores utilizan diariamente la plataforma para acceder a materiales de estudio, enviar trabajos, consultar notas o participar en clases virtuales.
La expansión de este tipo de sistemas se aceleró especialmente tras la pandemia, cuando universidades y centros educativos de todo el mundo reforzaron sus entornos online para mantener la actividad académica.
Precisamente por esa enorme dependencia tecnológica, un incidente de estas características puede tener consecuencias especialmente importantes. Y es que,
las plataformas educativas almacenan información muy valiosa para los ciberdelincuentes, desde datos personales hasta historiales académicos o comunicaciones privadas.
Además, las universidades suelen manejar enormes bases de datos conectadas a múltiples sistemas internos, lo que incrementa la superficie de exposición frente a ataques sofisticados.
Varias universidades ya investigan posibles impactos
Aunque Instructure confirmó que se encuentra analizando el incidente, distintas instituciones académicas han comenzado ya sus propias investigaciones internas para determinar si sus sistemas o usuarios podrían haberse visto afectados.
Entre ellas figura la
University of Colorado Boulder, que reconoció estar al tanto de una brecha relacionada con la empresa matriz de Canvas y señaló que el incidente tendría alcance nacional e internacional.
También
Rutgers University indicó que continúa monitorizando la situación mientras mantiene operativa la plataforma para estudiantes y personal docente.
Por su parte, la
Tilburg University explicó que todavía no puede confirmar si la información de alumnos y trabajadores de la institución se ha visto comprometida y que continúa solicitando aclaraciones técnicas adicionales al proveedor tecnológico.
El sector educativo, cada vez más expuesto a los ciberataques
El ataque contra Instructure vuelve a poner sobre la mesa el creciente interés de los grupos criminales por el sector educativo. Durante los últimos años,
universidades, escuelas y plataformas académicas se han convertido en objetivos prioritarios debido al enorme volumen de datos personales que almacenan.
A diferencia de otros sectores, muchas instituciones educativas operan con infraestructuras complejas y grandes redes distribuidas entre campus, dispositivos personales y plataformas externas, algo que dificulta enormemente la protección total frente a amenazas avanzadas.
u cursos.
