El 7 de mayo, estudiantes y profesores de más de 8 mil universidades alrededor del mundo, al meterse a Canvas no encontraron sus clases, tareas ni apuntes, sino un mensaje firmado por ShinyHunters, un grupo de hackers francés que decía:
“SHINYHUNTERS infiltrando sus sistemas desde el ‘19 ;). ShinyHunters vulneró Instructure (otra vez). En vez de contactarnos para resolverlo, nos ignoraron e hicieron algunos ‘parches de seguridad’. Si alguna de las instituciones de la lista afectada está interesada en evitar la publicación de sus datos, por favor consulte con una firma de asesoría en ciberseguridad y contáctenos de forma privada en TOX para negociar un acuerdo. Tienen hasta el final del día del 12 de mayo de 2026 antes de que todo sea filtrado. Instructure todavía tiene hasta el 12 de mayo de 2026 para contactarnos”.
El mensaje incluía además un enlace para descargar el archivo “affected_schools.txt”, donde los hackers publicaron una lista con las instituciones supuestamente afectadas, que en total serían 8.809.
ShinyHunters es un colectivo de ciberdelincuentes conocido por ataques contra grandes compañías tecnológicas. En los últimos años el grupo han sido vinculado a hackeos y robos de bases de datos de empresas como Ticketmaster, AT&T, Microsoft, Wattpad y Tokopedia, entre otras. Su modus operandi suele combinar robo de información, extorsión pública y amenazas de filtración masiva de datos.
Esta vez el objetivo fue Canvas -de la empresa estadounidense Instructure-, una de las plataformas académicas más utilizadas globalmente que funciona como el centro digital de miles de universidades y colegios: ahí se suben pruebas, contenidos, notas, trabajos y mensajes entre alumnos y docentes. Según Instructure, tiene más de 30 millones de usuarios activos y más de 8 mil instituciones clientes en distintos países.
La compañía confirmó un incidente de ciberseguridad y reconoció una filtración de datos en su infraestructura alojada en la nube. Por su parte, los hackers aseguran haber robado cerca de 275 millones de registros y unos 3,65 terabytes de información vinculada a estudiantes, profesores y personal administrativo.
Entre las universidades chilenas incluidas en la lista que podrían haberse visto afectadas por el ataque aparecen la Pontificia Universidad Católica de Chile, Universidad Andrés Bello, Universidad del Desarrollo, Universidad Autónoma, Universidad Tecnológica Metropolitana y la Universidad de Chile, específicamentela Facultad de Economía y Negocios y la Escuela de Postgrado. También aparecen el Instituto Profesional Virginio Gómez, el Instituto Profesional IPP y el Instituto de Directores de Chile.
María Eugenia Zúñiga, directora de Tecnología Educativa y Aprendizaje Continuo de la UTEM, indica que sus “equipos técnicos realizaron seguimiento activo de la situación, verificando el comportamiento de los accesos institucionales, monitoreando eventuales anomalías y manteniendo comunicación constante con el proveedor del servicio”.
Por su parte, Rodrigo Loyola, director de Tecnologías de la Información de la Unab, señala que la universidad suspendió las actividades online el 7 de mayo, que activó los protocolos de seguridad aislando las comunicaciones con la empresa y que “durante la presente semana, Instructure Canvas informó a la Universidad sobre la detección de incidencias de seguridad, indicando que la situación se encontraba supuestamente resuelta. Sin embargo, una vez ocurrido el incidente de ayer, quedó en evidencia que las medidas informadas por el proveedor no fueron suficientes”.
Desde Instructure, sin embargo, señalaron que, por ahora, no existe evidencia de filtración de contraseñas ni datos financieros. Sin embargo, sí reconocieron la exposición de nombres, correos electrónicos, números de identificación estudiantil y mensajes internos.
Actualmente, ya que el hackeo se habría generado por una vulnerabilidad en la seguridad asociada a cuentas del servicio “Free-For-Teacher” para profesores, Canvas decidió deshabilitarlo temporalmente mientras continúan las investigaciones. Fuera de ello, la plataforma ya se encuentra operativa para las universidades de todo el mundo.
VER MÁS
MARKET DATA
<%userdata?.email%>
Editar perfil
Credencial
Salir
(Twitter)
Instagram
Facebook
LinkedIn
YouTube
TikTok
Alto contraste
