No podría haber ocurrido en peor momento. El centro educativo Canvas, utilizado por miles de escuelas desde el nivel elemental hasta la universidad, permaneció inoperativo durante horas esta semana tras ser hackeado por ciberdelincuentes que accedieron al sistema y obtuvieron datos de 2,75 millones de personas. El ataque cibernético ocurrió cuando el año escolar estaba llegando a su fin y los estudiantes se preparaban para exámenes finales y proyectos. ShinyHunters se han atribuido la responsabilidad del hack, informó la Associated Press. Los hackers afirmaron que alrededor de 9.000 escuelas en todo el mundo fueron afectadas, con miles de mensajes privados y otros registros accedidos, según el analista de amenazas cibernéticas Luke Connolly, quien habló con la AP. Connolly indicó que los hackers comenzaron a amenazar con filtrar los datos el domingo, con dos plazos para pagar: el 7 de mayo y el 12 de mayo. Canvas, que alberga materiales de cursos para exámenes finales, permaneció inoperativo el jueves, lo que llevó a los estudiantes a preguntarse en redes sociales si podían acceder a la plataforma. Liane Xu, estudiante de la Universidad Tecnológica de Massachusetts, le dijo a CNN que sus cursos utilizan la plataforma para asignaciones y calificaciones, así como videos de clases, notas y documentos de estudio, y al final del año escolar, esos archivos eran esenciales. ‘El hecho de que este sitio web fuera el enlace entre el personal docente y los estudiantes fuera de clase no me di cuenta de lo dependiente que éramos de él hasta que empezaron a buscar nuestros correos electrónicos’, dijo Allison Park, estudiante de la MIT, en una entrevista con CNN. Ella señaló que, con el sistema inoperativo, los profesores tuvieron que encontrar los correos electrónicos de todos sus estudiantes, ya que no tenían acceso a la función de anuncios de Canvas. La Universidad James Madison, que también fue afectada, reprogramó exámenes debido al corte. Instructure, la empresa matriz de Canvas, indicó el jueves que la plataforma estaba disponible para la mayoría de los usuarios, pero Canvas Beta y Canvas Test estaban en modo de mantenimiento, según informó el New York Times. La empresa afirmó el 1 de mayo que había sufrido un ‘incidente de ciberseguridad perpetrado por un actor amenazante criminal’. En un comunicado posterior, añadió que información como nombres, correos electrónicos, números de identificación y mensajes habían sido accedidos. Steve Proud, el director de ciberseguridad de Instructure, indicó que contraseñas, cumpleaños, identificadores gubernamentales o información financiera no parecían haber sido filtrados y que la amenaza estaba ‘contenida’, según informó el Times. ‘Canvas está completamente operativo y no estamos viendo ninguna actividad no autorizada en curso’, publicó la empresa en su sitio web el miércoles, el día antes de que el sistema se inoperara. Este no es el primer ataque cibernético de ShinyHunters. Ha atacado a empresas como Ticketmaster, Microsoft y AT&T, entre otras, incluyendo Infinite Campus y la editorial de libros McGraw-Hill, según el Times.
Compartir en Twitter: Canvas fue hackeado 2.75M personas afectadas
