Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

El hackeo de Canvas afectó a los estudiantes en el peor momento

Add as a preferred source on Google
Logo
DTES

Un ciberataque a Canvas no podría haber llegado en peor momento. La plataforma de aprendizaje, utilizada por escuelas y universidades para trabajos, exámenes, notas, materiales de las clases y comunicación en clase, dejó de funcionar durante la semana de exámenes finales, dejando a estudiantes e instructores buscando alternativas.

El incidente ha sido vinculado a ShinyHunters, un grupo de hackers conocido por el robo de datos y la extorsión. Según BleepingComputer, los portales de acceso Canvas en cientos de instituciones fueron vandalizados con un mensaje tipo rescate advertiendo que los datos robados de estudiantes se filtrarían a menos que se contactara con los atacantes. El grupo afirmó haber obtenido datos vinculados a millones de estudiantes, profesores y personal en miles de escuelas.

¿Qué salió mal dentro de Canvas?

Instructure, la empresa detrás de Canvas, afirmó que hackers explotaron un problema relacionado con sus cuentas de Free-for-Teacher, lo que obligó a la plataforma a cerrar temporalmente la plataforma para investigar el asunto. Esta interrupción causó un gran caos durante la temporada de exámenes finales en curso, ya que estudiantes y profesores quedaron repentinamente bloqueados en una plataforma.

Durante la caída inicial, la pantalla de inicio de sesión de Canvas mostró supuestamente un mensaje de ShinyHunters afirmando que había vulnerado Instructure «de nuevo» y advirtiendo a las escuelas que contactaran antes de la fecha límite del 12 de mayo de 2026 para evitar la publicación de datos robados. El mensaje también incluía una lista de escuelas afectadas, dejando claro que el ataque formaba parte de un intento de extorsión.

¿Por qué afectó tanto esto a los estudiantes?

Este hackeo provocó que algunas instituciones pospusieran los exámenes, mientras que otras pidieron al profesorado que fueran flexibles con los plazos y los requisitos de los cursos. Para los estudiantes que ya estaban en mitad de los exámenes finales, la interrupción generó más estrés en torno a los materiales de estudio, las entregas y los calendarios de exámenes.

Recommended Videos

Aunque Instructure ha afirmado que las contraseñas ni los datos financieros no fueron comprometidos en este ataque, los hackers sí obtuvieron acceso a millones de nombres de usuario, direcciones de correo electrónico, carnés de estudiante y mensajes internos. Esta información podría usarse fácilmente para ataques de phishing que mencionen clases, colegios o profesores reales.

¿No hemos visto antes ShinyHunters?

ShinyHunters ha estado vinculado a varias brechas importantes en el pasado, incluyendo incidentes que involucraron a Ticketmaster y Rockstar. Incluso Instructure ha tenido enfrentamientos previos con el grupo de hackers. En septiembre de 2025, ShinyHunters apuntó al entorno Salesforce de Instructure mediante ingeniería social para acceder a sistemas empresariales, pero Instructure indicó que no se accedió a datos de productos Canvas y que la información expuesta era principalmente datos públicos de contacto empresarial.

¿Y ahora qué?

Que Canvas vuelva a estar en línea no resuelve el problema. Los hackers siguen reteniendo datos de millones de usuarios para pedir rescate, lo que significa que el riesgo persiste. Dicho esto, ShinyHunters supuestamente ha retirado Instructure de su portal «Pay or Leak», lo que sugiere que podrían estar en marcha negociaciones.

El ataque debería ser una llamada de atención para cada colegio que depende de unas pocas plataformas digitales para organizar clases, exámenes y comunicación. Estas herramientas son ahora esenciales para el funcionamiento de las escuelas, lo que significa que necesitan una ciberseguridad más fuerte para proteger los datos de los estudiantes y los planes de respaldo en caso de que ocurra otra caída o ataque.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Una PC con Copilot+ realmente no vale el precio que cobran por ella
¿Pagaste de más por un botón que casi no usas?
Computer, Electronics, Surface Computer

Miles de usuarios compraron un laptop Copilot+ esperando una revolución de inteligencia artificial integrada en Windows. La realidad, según relatos de primera mano, es mucho más modesta que la promesa publicitaria de Microsoft.

El engaño detrás del nombre "Copilot+ PC"

Read more
OpenAI le quita las esposas de los límites de uso de ChatGPT Work y Codex
Computer, Electronics, Laptop

Parece que OpenAI ha estado a galope últimamente, lanzando nuevas actualizaciones por todas partes. Hace apenas unos días, la compañía lanzó sus modelos GPT-5.6 Sol, Terra y Luna para el público general, y ahora vuelve con otra actualización que satisfará aún más a sus usuarios.

El cambio principal es que la restricción límite de uso de 5 horas en ChatGPT Work y Codex se elimina temporalmente para todos los planes Plus, Business y Pro. Si alguna vez has estado en medio de una larga sesión de trabajo y has visto aparecer el mensaje de límite en el peor momento posible, este es para ti.

Read more
Microsoft quiere que Windows 11 y tu teléfono sean mejores amigos
Text, Computer, Electronics

Durante años, Phone Link ha parecido esa app que todo el mundo sabe que existe pero que rara vez recuerda abrir. Aparentemente Microsoft quiere cambiar eso. Según un informe de Windows Central, la compañía está trabajando en una gran reforma de cómo los smartphones se integran con Windows 11, haciendo que los teléfonos se sientan como parte nativa del sistema operativo en lugar de algo a lo que los usuarios acceden a través de una aplicación separada.

Phone Link está saliendo de su escondite

Read more