Un grupo de ciberextorsión vulneró la seguridad de Canvas, sistema usado por 9.000 instituciones, incluida varias universidades argentinas. Los atacantes amenazan con publicar datos de millones de alumnos y docentes si no se paga un rescate.
Una vulnerabilidad de seguridad en Instructure, empresa responsable de la plataforma educativa Canvas, puso en alerta a la comunidad académica internacional. El incidente compromete la privacidad de aproximadamente 9.000 instituciones de educación superior que utilizan este sistema para la gestión de cursos y contenidos digitales.
El ataque fue perpetrado por ShinyHunters, un grupo de ciberextorsión activo desde hace casi diez años, que ha provocado bloqueos y robos de datos en sitios importantes a nivel mundial. En un mensaje difundido en redes sociales, los delincuentes digitales que se atribuyeron el ciberataque culparon a las autoridades de la plataforma educativa: «En lugar de ponerse en contacto con nosotros para resolverlo, nos ignoraron e hicieron algunos ‘parches de seguridad'», escribieron.
Los atacantes afirmaron poseer más de 200 gigabytes de información confidencial, que incluye nombres completos, correos electrónicos, registros de calificaciones y detalles financieros de millones de alumnos y docentes en todo el mundo. La amenaza es directa: si la empresa no efectúa el pago de un rescate, publicarán el material en foros de la internet profunda.
Este escenario genera una fuerte preocupación en el ámbito educativo de Argentina, donde diversas universidades emplean esta herramienta como base de su infraestructura pedagógica. Desde Instructure confirmaron que su equipo de respuesta técnica ya trabaja en la mitigación del problema. La firma contrató especialistas externos para determinar el alcance real de la filtración y reforzar los protocolos de acceso que fallaron ante esta intrusión.
Por el momento, la recomendación para los usuarios es el cambio preventivo de contraseñas y la activación de sistemas de autenticación de doble factor en todas las cuentas vinculadas a la plataforma. El mercado corporativo de software educativo sigue con atención el desarrollo de este caso, que representa uno de los mayores desafíos de ciberseguridad para el sector en el último año.
Canvas es un sistema de gestión de aprendizaje (LMS, por sus siglas en inglés) basado íntegramente en servidores de acceso remoto (computación en la nube). Esta plataforma funciona como el núcleo digital de las instituciones educativas, ya que centraliza todas las interacciones entre docentes y alumnos en un solo entorno virtual. Su importancia radica en su arquitectura flexible y abierta, que permite la integración de herramientas externas como Google Workspace, Zoom o Microsoft Teams.
En Argentina, su adopción creció de forma exponencial en los últimos años. Universidades y escuelas de negocios la eligieron como su infraestructura principal para dictar carreras de grado y posgrados bajo modalidades híbridas. Debido a estas características, la vulnerabilidad de Canvas representa un problema administrativo y una falla en el motor que impulsa la transformación digital educativa a nivel global.