Un ciberataque podría poner a millones de estudiantes y profesores de todo el mundo contra las cuerdas. La popular plataforma de aprendizaje en línea Canvas sufrió ayer una interrupción de sus servicios después que un grupo de cibercriminales asegurase haber robado datos personales y detalles de las comunicaciones de la comunidad educativa. Ahora, amenazan a escuelas y universidades con hacerlos públicos: «Última advertencia: paga o los filtraremos. Toma la decisión correcta, no acabes siendo noticia».
El impacto de esta agresión informática no es baladí. ShinyHunters, los hackers que la han reivindicado, aseguran haberse hecho con el control de información de más de 275 millones de personas en casi 9.000 centros de educación primaria y secundaria, según una nota de rescate compartida por el portal de rastreo de ciberamenazas Ransomware.live.
Impacto en universidades catalanas
Instructure, la compañía propietaria de Canvas, reveló el pasado viernes que había sido víctima de un «incidente de ciberseguridad perpetrado por un actor malicioso». Su plataforma la utilizan aproximadamente la mitad de todas las universidades de Estados Unidos, según The New York Times. Es el caso de centros de prestigio como la Universidad de Harvard.
El alcance del ciberataque puede ser global. Y es que Canvas también es utilizado como campus virtual por universidades y centros educativos catalanes y españoles como la Universitat Oberta de Catalunya (UOC), la Universidad Francisco de Vitoria (UFV) de Madrid, la Universidad Católica San Antonio de Murcia (UCAM) o la Escola Superior de Cinema i Audiovisuals de Catalunya (ESCAC), según una revisión elaborada por EL PERIÓDICO.
Las estudiantes del primer curso de coordinadores de intimidad de la ESCAC durante una de las clases / / Elisenda Pons
Datos expuestos
La información comprometida incluye identificación personal como nombres, direcciones de correo electrónico, números de identificación de estudiante y mensajes de Canvas, ha informado Steve Proud, director de seguridad de la información de Instructure. Sin embargo, no se habrían expuesto contraseñas, datos financieros ni identificadores gubernamentales.
La empresa aseguró en un comunicado que el ciberataque fue «contenido» el pasado sábado, 2 de mayo. La última actualización, del miércoles, señalaba que «Canvas funciona con total normalidad y no se está detectando ninguna actividad no autorizada», si bien recomendaba a sus clientes reforzar la seguridad de sus cuentas. Aunque los servicios de la plataforma de aprendizaje se vieron paralizados este jueves, su software vuelve a estar parcialmente operativo.
Suscríbete para seguir leyendo
