Ciberseguridad

Ataque masivo a Canvas: 275 millones de estudiantes en riesgo

EL Suinda

2 min read

Si sos docente o estudiante en América Latina, probablemente conozcas Canvas. La plataforma de educación online es una de las más usadas en universidades y escuelas de la región. Pues bien, hoy te traemos una noticia que debería poner en alerta a toda la comunidad educativa: Canvas sufrió un ataque de extorsión masivo que afectó a miles de instituciones en Estados Unidos y podría tener consecuencias globales.

¿Qué pasó?

Un grupo de cibercriminales lanzó un ataque coordinado contra Canvas, la plataforma de gestión del aprendizaje (LMS) que usan cerca de 9.000 instituciones educativas. El ataque fue lo suficientemente grave como para derribar servicios y desaparecer clases en universidades y escuelas primarias de todo Estados Unidos.

Lo más preocupante: los atacantes accedieron a datos de aproximadamente 275 millones de estudiantes y docentes. Para presionar a la plataforma a pagar un rescate, modificaron la página de inicio de sesión con un mensaje de extorsión advirtiendo sobre la filtración masiva de información personal y académica.

Según reportes de Krebs on Security, el ataque es parte de una campaña más amplia de extorsión donde los delincuentes amenazan con vender o publicar la información robada si no reciben el pago. Esta táctica, conocida como ransomware con doble extorsión, se ha convertido en el estándar de los grupos cibercriminales modernos: primero roban datos, después encriptan sistemas, y finalmente piden dinero bajo la amenaza de filtrar todo públicamente.

¿Por qué importa en Argentina y América Latina?

Canvas es ampliamente utilizado en universidades argentinas, brasileñas, colombianas y de toda la región. Si bien el ataque fue principalmente reportado en EE.UU., la infraestructura comprometida podría afectar a instituciones educativas de América Latina que usan Canvas. Muchas universidades de Argentina —especialmente privadas— dependen de esta plataforma para gestionar cursos, calificaciones y comunicación con estudiantes.

Esto significa que tus datos académicos —notas, trabajos, información de contacto, documentos enviados— podrían estar en riesgo. Además, si tu institución usa Canvas, es probable que el equipo de IT esté enfrentando estrés operativo para verificar la seguridad de sus sistemas y resguardar la información de los usuarios.

¿Qué se recomienda?

Para estudiantes y docentes: Cambiá tu contraseña de Canvas lo antes posible, especialmente si reutilizás la misma contraseña en otras plataformas. Monitoreá tu correo electrónico y redes sociales por intentos de phishing relacionados. Si recibís emails sospechosos aparentando ser de Canvas, no hagas clic en enlaces: accedé directamente desde el navegador.

Para instituciones educativas: Es el momento de revisar logs de acceso, auditar qué datos fueron comprometidos y comunicar de forma transparente a estudiantes y docentes sobre el incidente. También deben verificar si han sido afectados contactando directamente con los proveedores de seguridad y Canvas.

Para todos: Este ataque refuerza una verdad incómoda: ninguna plataforma es 100% segura. Las instituciones educativas de la región deberían invertir en auditorías de seguridad regulares, implementar autenticación de dos factores (2FA) y capacitar a usuarios sobre higiene digital.

Los cibercriminales no discriminan por geografía. Mientras las plataformas globales como Canvas crecen en América Latina, también crece el interés de los atacantes. Estar informado es el primer paso para protegerse.

Fuente: Krebs on Security

Read more