Un ciberataque a Canvas no podría haber llegado en peor momento. La plataforma de aprendizaje, utilizada por escuelas y universidades para trabajos, exámenes, notas, materiales de las clases y comunicación en clase, dejó de funcionar durante la semana de exámenes finales, dejando a estudiantes e instructores buscando alternativas.
El incidente ha sido vinculado a ShinyHunters, un grupo de hackers conocido por el robo de datos y la extorsión. Según BleepingComputer, los portales de acceso Canvas en cientos de instituciones fueron vandalizados con un mensaje tipo rescate advertiendo que los datos robados de estudiantes se filtrarían a menos que se contactara con los atacantes. El grupo afirmó haber obtenido datos vinculados a millones de estudiantes, profesores y personal en miles de escuelas.
¿Qué salió mal dentro de Canvas?
Instructure, la empresa detrás de Canvas, afirmó que hackers explotaron un problema relacionado con sus cuentas de Free-for-Teacher, lo que obligó a la plataforma a cerrar temporalmente la plataforma para investigar el asunto. Esta interrupción causó un gran caos durante la temporada de exámenes finales en curso, ya que estudiantes y profesores quedaron repentinamente bloqueados en una plataforma.
Durante la caída inicial, la pantalla de inicio de sesión de Canvas mostró supuestamente un mensaje de ShinyHunters afirmando que había vulnerado Instructure «de nuevo» y advirtiendo a las escuelas que contactaran antes de la fecha límite del 12 de mayo de 2026 para evitar la publicación de datos robados. El mensaje también incluía una lista de escuelas afectadas, dejando claro que el ataque formaba parte de un intento de extorsión.
¿Por qué afectó tanto esto a los estudiantes?
Este hackeo provocó que algunas instituciones pospusieran los exámenes, mientras que otras pidieron al profesorado que fueran flexibles con los plazos y los requisitos de los cursos. Para los estudiantes que ya estaban en mitad de los exámenes finales, la interrupción generó más estrés en torno a los materiales de estudio, las entregas y los calendarios de exámenes.
Aunque Instructure ha afirmado que las contraseñas ni los datos financieros no fueron comprometidos en este ataque, los hackers sí obtuvieron acceso a millones de nombres de usuario, direcciones de correo electrónico, carnés de estudiante y mensajes internos. Esta información podría usarse fácilmente para ataques de phishing que mencionen clases, colegios o profesores reales.
¿No hemos visto antes ShinyHunters?
ShinyHunters ha estado vinculado a varias brechas importantes en el pasado, incluyendo incidentes que involucraron a Ticketmaster y Rockstar. Incluso Instructure ha tenido enfrentamientos previos con el grupo de hackers. En septiembre de 2025, ShinyHunters apuntó al entorno Salesforce de Instructure mediante ingeniería social para acceder a sistemas empresariales, pero Instructure indicó que no se accedió a datos de productos Canvas y que la información expuesta era principalmente datos públicos de contacto empresarial.
¿Y ahora qué?
Que Canvas vuelva a estar en línea no resuelve el problema. Los hackers siguen reteniendo datos de millones de usuarios para pedir rescate, lo que significa que el riesgo persiste. Dicho esto, ShinyHunters supuestamente ha retirado Instructure de su portal «Pay or Leak», lo que sugiere que podrían estar en marcha negociaciones.
El ataque debería ser una llamada de atención para cada colegio que depende de unas pocas plataformas digitales para organizar clases, exámenes y comunicación. Estas herramientas son ahora esenciales para el funcionamiento de las escuelas, lo que significa que necesitan una ciberseguridad más fuerte para proteger los datos de los estudiantes y los planes de respaldo en caso de que ocurra otra caída o ataque.
