Un ciberataque global que afecta a universidades españolas amenaza con exponer los datos robados a 275 millones de estudiantes y profesores

Un ciberataque podría poner a millones de estudiantes y profesores de todo el mundo contra las cuerdas. La popular plataforma de aprendizaje en línea Canvas sufrió ayer una interrupción de sus servicios después que un grupo de cibercriminales asegurase haber robado datos personales y detalles de las comunicaciones de la comunidad educativa. Ahora, amenazan a escuelas y universidades con hacerlos públicos: "Última advertencia: paga o los filtraremos. Toma la decisión correcta, no acabes siendo noticia".

El impacto de esta agresión informática no es baladí. ShinyHunters, los hackers que la han reivindicado, aseguran haberse hecho con el control de información de más de 275 millones de personas en casi 9.000 centros de educación primaria y secundaria, según una nota de rescate compartida por el portal de rastreo de ciberamenazas Ransomware.live.

Impacto en universidades españolas

Instructure, la compañía propietaria de Canvas, reveló el pasado viernes que había sido víctima de un "incidente de ciberseguridad perpetrado por un actor malicioso". Su plataforma la utilizan aproximadamente la mitad de todas las universidades de Estados Unidos, según The New York Times. Es el caso de centros de prestigio como la Universidad de Harvard.

El alcance del ciberataque puede ser global. Y es que Canvas también es utilizado como campus virtual por universidades y centros educativos catalanes y españoles como la Universitat Oberta de Catalunya (UOC), la Universidad Francisco de Vitoria (UFV) de Madrid o la Universidad Católica San Antonio de Murcia (UCAM), según una revisión elaborada por EL PERIÓDICO.

El incidente paralizó ayer el acceso al aula virtual de la UOC, que recuperó su funcionamiento normal en la tarde del viernes. "No hay constancia de ningún uso fraudulento de los datos de la comunidad", según un comunicado compartido con este diario. El centro educativo ha respondido aplazando las fechas de entrega de trabajos académicos para "garantizar la protección y seguridad de los datos de la comunidad y minimizar el impacto".

Datos expuestos

La información comprometida incluye identificación personal como nombres, direcciones de correo electrónico, números de identificación de estudiante y mensajes de Canvas, ha informado Steve Proud, director de seguridad de la información de Instructure. Sin embargo, no se habrían expuesto contraseñas, datos financieros ni identificadores gubernamentales.

La empresa aseguró en un comunicado que el ciberataque fue "contenido" el pasado sábado, 2 de mayo. La última actualización, del miércoles, señalaba que "Canvas funciona con total normalidad y no se está detectando ninguna actividad no autorizada", si bien recomendaba a sus clientes reforzar la seguridad de sus cuentas. Aunque los servicios de la plataforma de aprendizaje se vieron paralizados este jueves, su software vuelve a estar parcialmente operativo.

Suscríbete para seguir leyendo