AGENCIA DE GUARDIA SITIO OFICIAL!
Varias universidades del mundo, entre ellas las estadounidenses Harvard y Stanford, entraron en alerta tras un masivo hackeo a la plataforma educativa Canvas. El ciberataque, ocurrido en las últimas horas, pone en riesgo los exámenes de casi 9.000 instituciones y compromete datos de más de 200 millones de usuarios a nivel global.
El ataque fue perpetrado por ShinyHunters, un conocido grupo de ciberextorsión activo desde hace casi una década, que ha provocado bloqueos y robos de información en múltiples sitios importantes alrededor del mundo.
En esta ocasión, la víctima fue Canvas, donde el acceso a la plataforma de aprendizaje fue bloqueado. Según reportaron medios estadounidenses, los estudiantes que intentaron ingresar al sistema este jueves encontraron un mensaje del grupo de hackers que señalaba que los servidores de Instructure, empresa matriz de Canvas, «habían sido vulnerados otra vez».
En un comunicado difundido en redes, los delincuentes responsabilizaron a las autoridades de la plataforma: «En lugar de ponerse en contacto con nosotros para resolverlo, nos ignoraron e implementaron algunos ‘parches de seguridad’». Además, advirtieron: «Si alguna de las instituciones afectadas está interesada en evitar la publicación de sus datos, debe consultar con una firma de ciberseguridad y contactarnos en privado… para negociar un acuerdo», realizaron la extorsión.
Los primeros informes indican que, además de bloquear el sistema y impedir el acceso a la plataforma, robaron millones de datos de estudiantes, profesores y personal vinculado a las universidades, y ahora utilizan esta información como arma de presión: «Publicaremos todos los datos robados si las instituciones no se comunican antes del 12 de mayo», amenazaron.
El mensaje viralizado incluía un enlace con una lista de las escuelas que ShinyHunters asegura haber vulnerado mediante Canvas. En Estados Unidos, ya se confirmaron al menos 160 instituciones afectadas.
Por su parte, la Universidad de Stanford informó que Canvas no estaba disponible temporalmente «debido a un problema que está experimentando el proveedor». También detalló que Instructure había reportado recientemente una vulnerabilidad de seguridad a nivel nacional, la cual según indicaron, «había sido contenida».
No obstante, Canvas sufrió una nueva interrupción, esta vez acompañada de la amenaza de publicación de datos sensibles de sus usuarios. Desde Instructure señalaron que la filtración inicial incluyó información personal como nombres, correos electrónicos, números de identificación de estudiantes y mensajes privados intercambiados entre usuarios.
Con información de AFP.
