Meta News

La empresa Instructure, responsable de la popular plataforma educativa Canvas LMS, confirmó un incidente de ciberseguridad después de que atacantes asociados al grupo ShinyHunters afirmaran haber robado datos y comenzaran una campaña de extorsión.

Canvas LMS es utilizado por universidades, escuelas y organizaciones educativas de todo el mundo para gestión académica, cursos virtuales y comunicación entre estudiantes y docentes.

Según reportes recientes, los atacantes aseguran haber obtenido acceso a sistemas vinculados a Instructure y exfiltrado información sensible antes de intentar extorsionar a la compañía.

El grupo ShinyHunters es conocido por múltiples filtraciones de alto perfil y campañas de venta de bases de datos robadas en foros clandestinos.

Aunque Instructure no confirmó públicamente el alcance completo del incidente, la empresa reconoció que investiga actividad sospechosa relacionada con algunos de sus sistemas.

Hasta el momento no existe una lista oficial definitiva, pero los investigadores indican que los datos potencialmente comprometidos podrían incluir:

• Información de estudiantes
• Datos académicos
• Correos electrónicos
• Información de cuentas
• Datos institucionales
• Archivos internos

No está claro si credenciales o información financiera fueron expuestas.

ShinyHunters es un grupo de ciberdelincuentes conocido por:

• Robo masivo de bases de datos
• Extorsión digital
• Venta de información robada
• Ataques contra grandes empresas tecnológicas

El grupo estuvo relacionado anteriormente con incidentes que afectaron a compañías como Ticketmaster, Santander y otras plataformas globales.

Sus operaciones suelen centrarse en obtener grandes volúmenes de información para luego exigir pagos o filtrar los datos públicamente.

Canvas LMS es utilizado por millones de usuarios en universidades y escuelas alrededor del mundo.

Un incidente de este tipo podría afectar:

• Privacidad de estudiantes
• Información académica sensible
• Credenciales institucionales
• Comunicaciones internas
• Sistemas de aprendizaje remoto

Las organizaciones educativas suelen ser objetivos atractivos debido al enorme volumen de datos personales que almacenan.

Los expertos recomiendan:

• Cambiar contraseñas asociadas a cuentas Canvas.
• Activar autenticación multifactor (MFA).
• Supervisar intentos de phishing.
• Revisar actividad sospechosa en cuentas institucionales.
• Limitar reutilización de contraseñas.

Las instituciones educativas también deberían revisar logs de acceso y aplicar monitoreo adicional mientras continúan las investigaciones.

El sector educativo continúa enfrentando un crecimiento constante de ataques ransomware, robo de datos y campañas de extorsión.

Muchas universidades y plataformas educativas manejan enormes cantidades de información sensible, pero frecuentemente cuentan con recursos limitados de ciberseguridad frente a amenazas cada vez más sofisticadas.

Fuente original: WIRED.