Ciberataque masivo paraliza plataforma educativa Canvas en miles de universidades de EE.UU., Canadá y Australia

El ciberataque golpeó a universidades y escuelas en tres continentes, causando caos y confusión en un momento crucial del calendario académico, según reportó la BBC. Para el jueves por la tarde, Instructure publicó en su sitio web que Canvas estaba "disponible para la mayoría de los usuarios", aunque varias universidades continuaban reportando interrupciones el viernes.

La Universidad de Sídney informó a sus estudiantes el viernes que "Canvas no estaba disponible" e instruyó a los alumnos a no intentar iniciar sesión. "Somos una de aproximadamente 9.000 instituciones alrededor del mundo que están afectadas por esta interrupción, y todavía estamos esperando asesoramiento de Instructure", escribió la universidad en un anuncio en su sitio web. La institución reconoció "lo disruptivo que esto es en un momento crítico del semestre", señalando que la interrupción afectó trabajos de curso y exámenes de los estudiantes.

En Estados Unidos, la Universidad Estatal de Misisipi anunció que pospondría los exámenes finales del viernes para permitir a los estudiantes afectados recuperar cualquier trabajo perdido. La Universidad Estatal de Idaho canceló los exámenes programados después de las 12:00 hora local del jueves (18:00 GMT).

La Universidad Estatal de Pensilvania escribió en un mensaje a los estudiantes el jueves que "nadie tiene acceso" a Canvas, añadiendo que era poco probable que llegara una "resolución" "dentro de las próximas 24 horas", según la BBC. La universidad canceló algunos exámenes programados para jueves y viernes.

En Canadá, la Universidad de Columbia Británica en Vancouver informó a los estudiantes el jueves por la noche que Canvas estaba "no disponible debido a una brecha cibernética de su empresa matriz Instructure", y les aconsejó cerrar sesión inmediatamente. La Universidad de Toronto también reportó estar afectada por la brecha, diciendo que "múltiples universidades fueron afectadas".

Estudiantes de la Universidad de California en Los Ángeles tuvieron dificultades para enviar tareas en línea a través de la plataforma Canvas, y la Universidad de Chicago, en Illinois, deshabilitó temporalmente su página de Canvas después de reportes de que fue objetivo del ataque.

The Chicago Maroon, el periódico dirigido por la universidad, publicó una captura de pantalla de un mensaje de ShinyHunters que parecía buscar un rescate. El mensaje alentaba a la universidad a contactar al grupo de hackers de forma privada "para negociar un acuerdo" y evitar "la liberación de sus datos".

Fue el mismo mensaje que Jacques Abou-Rizk, estudiante de maestría en la Universidad Northwestern, dijo haber recibido cuando hizo clic en un enlace en un correo electrónico que parecía provenir de un administrador universitario. "No sabía qué estaba pasando", recordó Abou-Rizk. "Es un mensaje aterrador de recibir".

Abou-Rizk dijo que la universidad abordó el problema el jueves, enviando un correo electrónico genérico, visto por la BBC, que decía que Northwestern estaba "monitoreando un problema". El correo electrónico indicaba que la universidad no tenía un tiempo estimado de restauración para Canvas y que otra infraestructura de TI no había sido afectada.

Abou-Rizk dijo que todavía no podía acceder a Canvas el viernes y no ha tenido noticias de la universidad desde entonces. "Definitivamente hay ansiedad en torno no solo a poder completar mi trabajo y acceder a los sitios que necesito en Canvas", dijo Abou-Rizk. "Sino también simplemente no saber exactamente cuál es la amenaza y cómo podría afectarme. No sé qué datos serán liberados, y eso me asusta".

Luke Connolly, analista de amenazas en la firma de ciberseguridad Emsisoft, dijo a la Associated Press que capturas de pantalla muestran que las amenazas dirigidas del grupo comenzaron el domingo, con plazos dados el jueves y el 12 de mayo. Connolly señaló que las discusiones sobre pagos de extorsión podrían estar en curso.

El ciberataque del jueves ocurrió el mismo día en que el principal demócrata del Senado de Estados Unidos, Chuck Schumer, envió una carta a la administración Trump instando a más defensa contra los riesgos cibernéticos en la era de la inteligencia artificial en rápido desarrollo. El Departamento de Seguridad Nacional, la agencia que ayuda a proteger contra ciberataques, "debe ayudar inmediatamente a estados y localidades", escribió Schumer. "Antes de que los estadounidenses sean golpeados con interrupciones, disrupciones y ataques que podrían poner en riesgo vidas y medios de subsistencia", continuó.

Canvas es una de las plataformas de gestión de aprendizaje más utilizadas en el mundo, empleada por instituciones educativas para administrar cursos, distribuir materiales de estudio, recibir tareas y realizar evaluaciones en línea. La interrupción del servicio en pleno período de exámenes finales representa un golpe significativo para millones de estudiantes que dependen de la plataforma para completar sus cursos académicos.

La BBC contactó a la Universidad Northwestern para obtener comentarios, pero no había recibido respuesta al momento de la publicación. Instructure no ha proporcionado detalles específicos sobre la naturaleza exacta de la brecha de seguridad ni sobre si se pagó algún rescate al grupo ShinyHunters.

El incidente subraya la vulnerabilidad de la infraestructura educativa digital ante ataques cibernéticos coordinados y plantea interrogantes sobre las medidas de seguridad implementadas por las empresas que gestionan datos sensibles de millones de estudiantes y personal académico. La sincronización del ataque durante el período de exámenes finales sugiere una estrategia deliberada para maximizar la presión sobre las instituciones afectadas.