Un ciberataque masivo contra la plataforma educativa Canvas compromete información de más de 200 millones de usuarios en todo el mundo, incluyendo universidades de Estados Unidos como Harvard y Stanford.
Distintas universidades del mundo, entre ellas las estadounidenses Harvard y Stanford, entraron en alerta tras un hackeo a la plataforma educativa Canvas. El ciberataque masivo ocurrido en las últimas horas pone en peligro los exámenes de casi 9.000 universidades y compromete datos de más de 200 millones de usuarios a nivel global.
El ataque fue perpetrado por ShinyHunters, un conocido grupo de ciberextorsión activo desde hace menos de 10 años, que ha provocado bloqueos y robos de datos en sitios importantes de todo el planeta. Ahora, la víctima fue Canvas, donde bloquearon el acceso a la plataforma de aprendizaje.
Según reportaron distintos medios estadounidenses, los estudiantes que intentaron acceder al sistema este jueves vieron un mensaje del grupo de hackers que indicaba que los servidores pertenecientes a Instructure, la empresa matriz de Canvas, habían sido vulnerados “otra vez”. En un mensaje difundido en redes sociales, los hackers culparon a las autoridades de la plataforma educativa: “En lugar de ponerse en contacto con nosotros para resolverlo, nos ignoraron e hicieron algunos ‘parches de seguridad'”, escribieron.
Y agregaron: “Si alguno de los centros incluidos en la lista afectada está interesado en evitar la publicación de sus datos, consulte con una firma de asesoría en ciberseguridad y contáctenos en privado para negociar un acuerdo”, extorsionaron. Los primeros informes señalan que no solo bloquearon el sistema, sino que también robaron millones de datos de estudiantes, profesores y personal vinculado a las universidades, y ahora los usan como arma extorsiva: “Publicaremos todos los datos robados si las instituciones no se ponen en contacto antes del 12 de mayo”, amenazaron.
El mensaje viralizado en las redes incluía un enlace a una lista de escuelas que ShinyHunters afirma haber vulnerado a través de Canvas. En Estados Unidos, ya hay 160 confirmadas. A su vez, la Universidad de Stanford afirmó que Canvas no estaba actualmente disponible “debido a un problema que está experimentando el proveedor” y añadió que Instructure había revelado recientemente un problema de seguridad de información a nivel nacional que, según dijeron, “había sido contenido”.
Desde Instructure señalaron que los datos robados en la filtración inicial incluían información personal como nombres, direcciones de correo electrónico y números de identificación de estudiantes, además de mensajes privados intercambiados entre los usuarios.