Un ataque cibernético masivo contra la plataforma de aprendizaje en línea Canvas interrumpió la actividad académica en universidades y escuelas de todo el país durante la semana de exámenes finales, incluida la Universidad de Washington (UW) y la Universidad Estatal de Washington (WSU), tras el anuncio de los hackers de que iban a liberar datos sensibles de estudiantes y escuelas.
El incidente, vinculado al grupo de hackers Shiny Hunters, es descrito por expertos en ciberseguridad como uno de los más disruptivos relacionados con la educación en años recientes. Newsradio conversó con la experta en ciberseguridad y propietaria de Advanced Cyber Law, Cristin Flynn-Goodwin, sobre el ataque y los atacantes conocidos como Shiny Hunters.
“Este es un grupo de ciberdelincuentes. Han estado activos desde aproximadamente 2019. Está compuesto principalmente por adolescentes y adultos jóvenes”, explicó Flynn-Goodwin. “La mejor manera de pensar en ellos es como una banda de hackers cibernéticos muy talentosos, y este grupo, o banda de ciberdelincuentes, ataca a empresas sofisticadas y les exige grandes sumas de dinero en rescate.”
La empresa matriz de Canvas, Instructure, anunció el lunes pasado que había alcanzado un acuerdo con los hackers para garantizar la devolución y eliminación de los datos robados que afectaron a escuelas y universidades en todo el país.
“Instructure confirmó que todos los datos robados han sido devueltos y eliminados”, dijo la empresa en un comunicado, añadiendo que el acuerdo cubre a todos los clientes afectados y que las escuelas no deben intentar negociar directamente con los hackers.
La interrupción generó caos para estudiantes y profesores en un momento crítico del año académico, ya que los usuarios perdieron de repente acceso a apuntes de clase, tareas, calificaciones y herramientas de pruebas en línea.
“Canvas se utiliza en la educación superior y en muchas escuelas, incluidas escuelas privadas en la zona de Seattle y algunas escuelas K-12 en todo el país”, dijo Flynn-Goodwin. “Es una plataforma para gestionar tareas que los estudiantes y profesores pueden comunicarse, y los padres pueden ingresar y ver las tareas. Por lo tanto, se acumula toda esa información a lo largo del año escolar, y esa es la información que los atacantes pueden acceder y robar.”
Los hackers también supuestamente mostraron mensajes de rescate en las pantallas de los estudiantes, amenazando con publicar datos sensibles si las escuelas no pagaban antes de una fecha límite. El 5 de mayo, Flynn-Goodwin dijo que Shiny Hunters publicó una lista de casi 9,000 escuelas afectadas, incluyendo ocho escuelas de las Ivy League y múltiples escuelas comunitarias.
“También hay escuelas en la zona, escuelas privadas que usan Canvas, y no pudieron iniciar sesión. No pudieron usar Canvas”, dijo Flynn-Goodwin. “Algunos de esos estudiantes estaban tomando exámenes de Advanced Placement, porque si eres un estudiante senior, esta es la semana de exámenes de Advanced Placement para los estudiantes de secundaria.”
Flynn-Goodwin también advirtió que las universidades son frecuentes objetivos de ransomware porque almacenan grandes cantidades de datos personales, financieros y de investigación.
“Al pensar en el efecto del ataque, se genera mucha presión sobre los estudiantes. Los atacantes son jóvenes y conocen muy bien a sus objetivos; comprenden la tecnología extremadamente bien. Ellos eligen a sus objetivos y eligen el momento con intención, porque saben que la probabilidad de pago aumentará cuanto mayor sea la demanda y la presión para recuperar el servicio en línea”, explicó Flynn-Goodwin. “Y no hay momento más crítico para que Canvas esté en línea que cuando todas las instituciones de educación superior, universidades y escuelas secundarias están colapsando durante exámenes finales o exámenes de Advanced Placement.”
El incidente también ha llamado la atención federal. El Comité de Seguridad Nacional de la Cámara de Representantes ha solicitado una reunión con Instructure para conocer su respuesta al incidente y su coordinación con las instituciones afectadas. Los expertos también están advirtiendo a los estudiantes y familias para que supervisen sus cuentas financieras, sean cautelosos con los correos electrónicos no solicitados y aprovechen cualquier servicio gratuito de monitoreo de crédito ofrecido por sus escuelas.
Para los estudiantes que usan sistemas de ayuda financiera, la información expuesta podría incluir detalles personalizados como números de Seguro Social y información bancaria y de cuenta.
“Los estudiantes, educadores y padres deben estar alerta ante correos electrónicos de phishing que conozcan el nombre de su profesor o su nombre y su nivel académico, porque pueden usar mensajes robados de Canvas para hacer correos electrónicos falsos que parezcan muy reales. Ahora conocerán mucha información sobre usted, así que sean conscientes de los correos de phishing”, dijo Flynn-Goodwin. “Los estudiantes mayores que tienen ayuda financiera, si eres un estudiante de secundaria o universitario, y tienes datos de FAFSA, servicios financieros o datos de ayuda financiera vinculados a través de Canvas, podría tener tu número de Seguro Social… quizás quieras comenzar a monitorear eso y buscar algún servicio gratuito de reporte de crédito que pueda salir en algún momento.”
Compartir en Twitter: Ataque cibernético a Canvas interrumpe exámenes
