Miles de centros educativos en Estados Unidos quedaron paralizados después de que Instructure, la empresa desarrolladora de la plataforma de gestión de aprendizaje Canvas, cerrara el acceso a sus servicios tras detectar una brecha de seguridad a cargo del grupo de piratas conocido como ShinyHunters. El ataque ha sido descrito por los analistas como uno de los más graves del año en el sector educativo.

Los hackers, que se hicieron llamar ShinyHunters en publicaciones en foros de cibercrimen, afirman haber extraído datos personales de millones de estudiantes y docentes, incluyendo nombres, direcciones de correo electrónico, calificaciones y, en algunos casos, números de identificación escolar. La información sería utilizada para extorsionar tanto a los distritos escolares como a las familias afectadas, según fuentes familiarizadas con la investigación.

Canvas es ampliamente utilizado en universidades y escuelas secundarias de Estados Unidos, con una penetración particularmente alta en California, Texas y Florida. Los centros educativos afectados tuvieron que recurrir a métodos manuales para mantener la continuidad de las clases, incluyendo plataformas de videoconferencia genéricas y correo electrónico, lo que generó importantes pérdidas de tiempo y datos.

El FBI ha abierto una investigación conjunta con la agencia de ciberseguridad CISA. En un comunicado preliminar, Instructure ha confirmado la brecha y señaló que está trabajando con firmas de seguridad forense para evaluar su alcance. La empresa ha recomendado a los docentes y estudiantes cambiar sus contraseñas como medida preventiva, aunque ha señalado que las contraseñas almacenadas en su sistema estaban hasheadas.