La educación superior en los Estados Unidos ha sido, históricamente, un blanco atractivo para las bandas de ransomware y ataques de extorsión de datos. Sin embargo, la reciente interrupción de operaciones en miles de instituciones educativas —debido a un ciberataque dirigido a una plataforma de software crucial— destaca la vulnerabilidad de este sector. En esta ocasión, Canvas, una popular plataforma de aprendizaje digital desarrollada por la empresa Instructure, se vio forzada a entrar en “modo de mantenimiento” el pasado jueves tras sufrir una violación de datos y una consiguiente extorsión por parte de un grupo de hackers conocido como “ShinyHunters”.
Desde el 1 de mayo, los atacantes han estado promocionando la brecha de seguridad y tratando de obtener un rescate de Instructure. Sin embargo, el impacto se hizo sentir de manera palpable en el momento en que Canvas quedó fuera de servicio, coincidiendo con períodos críticos en muchos campus, como finales y tareas de fin de año. Universidades de renombre como Harvard, Columbia y Georgetown enviaron alertas a sus estudiantes, y numerosos distritos escolares en al menos una docena de estados también se vieron afectados. De acuerdo con una lista publicada por los atacantes en su sitio web del dark-web, la brecha comprometió a más de 8,800 escuelas, aunque la magnitud exacta del incidente todavía no está clara.
Los problemas comenzaron a acumularse el jueves cuando, a través de un registro de incidentes, el jefe de seguridad informática de Instructure, Steve Proud, notificó que la compañía había enfrentado un “incidente de ciberseguridad perpetrado por un actor de amenaza criminal.” El 2 de mayo, Proud brindó detalles sobre la información que podrían haber expuesto los atacantes, revelando que los datos involucraban nombres, correos electrónicos, números de identificación de estudiantes y mensajes de usuarios en la plataforma.
A pesar de que Instructure marcó la situación como “resuelta” el miércoles, el jueves se detectó un nuevo “problema” en la página de estado, donde algunos usuarios reportaron dificultades al acceder a sus portafolios estudiantiles. En cuestión de horas, Instructure optó por colocar a Canvas en modo de mantenimiento. Aunque el acceso se restableció parcialmente varias horas después, la situación provocó confusión y malestar entre estudiantes y administradores.
Además de la interrupción del servicio, TechCrunch informó que los atacantes llevaron a cabo una segunda ola de ataques, alterando algunas páginas de inicio de sesión de las escuelas para mostrar mensajes que hicieron eco de la brecha. En el caso de Harvard, su página de inicio de sesión fue comprometida y se incluyó un mensaje que advertía a las escuelas en la lista de posibles afectados que consultaran con una firma de asesoría cibernética y negociaran un acuerdo antes del 12 de mayo, o de lo contrario, podrían enfrentar la filtración de sus datos.
Esta situación subraya la gravedad de la crisis que enfrenta la educación superior en lo que respecta a la seguridad de datos. La exposición de vasta información estudiantil en un contexto donde cada vez más escuelas dependen de plataformas digitales pone de manifiesto una problemática en constante evolución relacionada con el ransomware.
El nombre “ShinyHunters” está asociado a grandes filtraciones de datos y ha sido vinculado con colectivos de hackers notorios. La tendencia continúa, ya que con frecuencia aparecen nuevos grupos que adoptan nombres previamente utilizados, complicando aún más la lucha contra estos cibercriminales.
Como actualización, a fecha de 2026-05-10 08:30:00 se indica que la situación se encuentra en proceso de normalización, aunque los efectos de la brecha aún siguen presentes en la comunidad educativa. La visibilidad de este ataque constituye un ejemplo alarmante, revelando la necesidad urgente de robustecer la ciberseguridad en un sector tan crítico como el de la educación.
Gracias por leer Columna Digital, puedes seguirnos en Facebook, Twitter, Instagram o visitar nuestra página oficial. No olvides comentar sobre este articulo directamente en la parte inferior de esta página, tu comentario es muy importante para nuestra área de redacción y nuestros lectores.
