El grupo de hackers ShinyHunters atacó Canvas, plataforma educativa con más de 30 millones de usuarios, dejando sin acceso a estudiantes de Harvard, Columbia, Georgetown y decenas de universidades en plena semana de exámenes finales.
Estudiantes de universidades y sistemas escolares en todo Estados Unidos se encontraron este jueves con una nota de rescate en lugar de sus materiales de estudio, calificaciones y cuestionarios al intentar acceder a Canvas, popular plataforma digital utilizada para clases en la nube. El ataque, atribuido al grupo de hackers ShinyHunters, afectó a instituciones como Harvard, Columbia, Princeton, Rutgers, Georgetown, Kent State y la Universidad de Oklahoma, entre decenas más, justo en el momento más crítico del semestre académico.
Canvas es utilizado por más de 8 mil instituciones en todo el mundo y cuenta con más de 30 millones de usuarios activos a nivel global, según su empresa matriz, Instructure. La nota de rescate que apareció en las páginas institucionales señalaba que ShinyHunters había vulnerado los sistemas de la compañía por segunda ocasión en el mes, exigiendo pagos para evitar nuevas filtraciones de datos y advirtiendo que Instructure tenía hasta el 12 de mayo para responder. La empresa confirmó que Canvas estaba en modo de mantenimiento mientras investigaba el problema.
Este no es el primer incidente del mes. El 1 de mayo, Instructure ya había reconocido un ataque de ciberseguridad en el que nombres de usuario, correos electrónicos y números de identificación estudiantil fueron comprometidos. En esa ocasión, la empresa dijo haber contenido la situación al día siguiente, pero el nuevo ataque demostró que las vulnerabilidades persisten.
El impacto en los estudiantes fue inmediato y desigual. Algunos, como Anish Garimidi, estudiante de tercer año en la Universidad de Pensilvania, entraron en pánico al ser desconectados de su cuenta mientras se preparaban para los exámenes finales, ya que la plataforma concentra materiales, grabaciones de clases y apuntes de estudio. Otros, como una estudiante de Georgetown, encontraron en el hackeo un alivio inesperado: la interrupción derivó en extensiones de plazos que les dieron tiempo adicional para sus trabajos. La Universidad James Madison llegó al punto de reprogramar sus exámenes del viernes al miércoles siguiente.
El incidente también expuso una dependencia estructural que muchos no habían dimensionado. Estudiantes del MIT señalaron que Canvas se convirtió en el único vínculo real entre profesores y alumnos fuera del aula, al punto de que el correo electrónico como herramienta de comunicación masiva parece casi obsoleto en muchas instituciones. Distritos escolares de California, Florida, Georgia, Oklahoma, Oregón, Nevada, Carolina del Norte, Tennessee, Utah, Virginia y Wisconsin también reportaron afectaciones, ampliando el alcance del ataque más allá del nivel universitario.
