Hackeo a la plataforma Canvas pone en riesgo datos de millones de usuarios en universidades globales

Un ciberataque masivo a Canvas comprometió información personal de estudiantes y docentes en miles de universidades, mientras el grupo responsable exige un rescate para no divulgar los datos.

Editorial Team · May 8, 2026 · 2 min de lectura · Fuente: Clarin

La plataforma educativa Canvas sufrió un ataque informático que afectó a cerca de 9.000 universidades en todo el mundo, incluyendo prestigiosas instituciones como Harvard y Stanford. Este incidente puso en peligro datos personales de más de 200 millones de usuarios, entre estudiantes, profesores y personal administrativo.

El ataque fue llevado a cabo por ShinyHunters, un conocido grupo dedicado a la ciberextorsión que ha protagonizado incidentes de robo y bloqueo de datos a gran escala durante casi una década. En esta ocasión, lograron bloquear el acceso a la plataforma y además sustrajeron información sensible que ahora utilizan para amenazar a las instituciones afectadas.

Los hackers difundieron un mensaje en el que criticaron la respuesta de las autoridades de Canvas, señalando que en lugar de negociar, realizaron solo «parches de seguridad». Además, exigieron que las universidades interesadas en evitar la publicación de los datos robados contacten con ellos a través de una firma de asesoría en ciberseguridad para negociar un acuerdo. Amenazaron con divulgar toda la información a menos que se establezca contacto antes de una fecha límite específica.

Desde Instructure, la empresa matriz de Canvas, confirmaron que la filtración inicial incluyó datos personales como nombres, correos electrónicos, números de identificación y mensajes privados intercambiados en la plataforma. La Universidad de Stanford reconoció la interrupción del servicio y señaló que Instructure había informado previamente sobre un problema de seguridad que se creía contenido, pero que ahora se demostró insuficiente.

Este ataque pone en alerta a la comunidad educativa global, dado que el acceso a la plataforma es esencial para el desarrollo de exámenes y actividades académicas, y la filtración compromete la privacidad de millones de usuarios.

Casi 9.000 universidades afectadas alrededor del mundo.
Más de 200 millones de cuentas comprometidas.
Datos personales y mensajes privados robados.
Extorsión con amenaza de publicar la información.
Respuesta limitada y parches de seguridad implementados por Instructure.