El ciberataque a Canvas no podría haber llegado en peor momento. La plataforma de aprendizaje, utilizada por escuelas y universidades para tareas, exámenes, calificaciones, material didáctico y comunicación en clase, dejó de funcionar durante la semana de exámenes finales, lo que obligó a estudiantes y profesores a buscar alternativas a toda prisa.
El incidente se ha vinculado a ShinyHunters, un grupo de hackers conocido por el robo de datos y la extorsión. Según BleepingComputer , los portales de inicio de sesión de Canvas en cientos de instituciones fueron hackeados con un mensaje de rescate que advertía que los datos robados de los estudiantes se filtrarían a menos que se contactara a los atacantes. El grupo afirmó haber obtenido datos de millones de estudiantes, profesores y personal administrativo de miles de escuelas.
¿Qué falló en Canvas?
Instructure, la empresa detrás de Canvas, informó que unos hackers explotaron una vulnerabilidad relacionada con sus cuentas gratuitas para profesores, lo que obligó a cerrar temporalmente la plataforma para investigar el problema. Esta interrupción causó un gran caos durante la temporada de exámenes finales, ya que estudiantes y profesores quedaron repentinamente sin acceso a la plataforma.
Durante la interrupción inicial, la pantalla de inicio de sesión de Canvas mostró un mensaje de ShinyHunters en el que afirmaba haber vuelto a vulnerar Instructure y advertía a las escuelas que se pusieran en contacto con ellos antes del 12 de mayo de 2026 para evitar la publicación de datos robados. El mensaje también incluía una lista de las escuelas afectadas, lo que dejaba claro que el ataque formaba parte de un intento de extorsión.
¿Por qué esto afectó tanto a los estudiantes?
Este ataque informático provocó que algunas instituciones aplazaran los exámenes , mientras que otras pidieron a los profesores flexibilidad con las fechas límite y los requisitos de los cursos. Para los estudiantes que ya estaban en plena época de exámenes finales, la interrupción generó aún más estrés en torno al material de estudio, las entregas y los horarios de los exámenes.
Si bien Instructure ha afirmado que las contraseñas y los datos financieros no se vieron comprometidos en este ataque, los piratas informáticos sí obtuvieron acceso a millones de nombres de usuario, direcciones de correo electrónico, identificaciones de estudiantes y mensajes internos. Esta información podría utilizarse fácilmente para ataques de phishing que mencionen clases, escuelas o instructores reales.
¿No hemos visto ya a ShinyHunters?
ShinyHunters ha estado vinculado a varias filtraciones importantes en el pasado, incluyendo incidentes que involucran a Ticketmaster y Rockstar . Incluso Instructure ha tenido problemas previos con este grupo de hackers. En septiembre de 2025, ShinyHunters atacó el entorno de Salesforce de Instructure mediante ingeniería social para acceder a los sistemas empresariales, pero Instructure afirmó que no se accedió a datos de productos Canvas y que la información expuesta consistía principalmente en datos de contacto comerciales públicos.
¿Y ahora qué?
El regreso de Canvas a la red no resuelve el problema. Los hackers siguen reteniendo datos de millones de usuarios a cambio de un rescate, lo que significa que el riesgo persiste. Dicho esto, según se informa, ShinyHunters ha eliminado Instructure de su portal "Paga o filtra" , lo que sugiere que podrían estar en marcha negociaciones.
Este ataque debería servir de advertencia para todas las escuelas que dependen de plataformas digitales para impartir clases, realizar exámenes y comunicarse. Estas herramientas son ahora esenciales para el funcionamiento de los centros educativos, lo que implica que necesitan una ciberseguridad más sólida para proteger los datos de los estudiantes y planes de respaldo en caso de que se produzca otra interrupción del servicio o un ataque.