La plataforma educativa Canvas confirma un hackeo; los datos personales de 275 millones de usuarios podrían haberse filtrado

La empresa matriz de la plataforma educativa conocida Canvas, Instructure, confirmó recientemente que fue víctima de una brecha de seguridad informática, lo que provocó la filtración de datos personales de numerosos usuarios. El grupo de hackers ShinyHunters afirma haber obtenido información personal de alrededor de 9.000 escuelas en todo el mundo, hasta 275 millones de personas, y utiliza esto para extorsionar a la empresa con un rescate. Instructure señala que está colaborando con expertos externos de ciberseguridad y con las autoridades encargadas de hacer cumplir la ley para investigar; aunque se revelaron algunos nombres de usuarios, correos electrónicos y números de credencial estudiantil, enfatiza que no hay evidencia, por el momento, de que las contraseñas o la información financiera se hayan visto afectadas.

Instructure, matriz de Canvas, confirma que fue hackeada; emerge una crisis de ciberseguridad en el ámbito educativo

De acuerdo con CNN, Instructure, la empresa matriz de Canvas, un conocido sistema global de gestión del aprendizaje digital (LMS), confirmó el viernes pasado que los sistemas de la compañía sufrieron un ciberataque. Según la investigación inicial, la información filtrada incluye nombres de los usuarios de las instituciones afectadas, direcciones de correo electrónico, números de credencial estudiantil y mensajes de comunicación entre usuarios. Debido a que Canvas se usa ampliamente para gestionar cursos en escuelas de distintos niveles en Estados Unidos, entregar tareas y evaluar calificaciones, el incidente ha generado preocupación en el sector educativo por la seguridad de los datos personales de estudiantes y personal docente.

¡Los hackers dan el último ultimátum! 275 millones de registros de datos personales podrían filtrarse

El conocido grupo de hackers ShinyHunters ya ha reclamado la autoría del ataque y ha incluido a Instructure en su lista de filtraciones en la dark web. El grupo afirma que ya tiene información personal sensible (PII) de 8.809 escuelas en todo el mundo, con un total de 275 millones de individuos; los afectados incluyen estudiantes, profesores y personal administrativo escolar. Los hackers también señalan que los datos filtrados contienen miles de millones de mensajes privados y datos del sistema Salesforce. El plazo de ultimátum establecido por ShinyHunters vence el 6 de mayo de 2026: amenaza con publicar todos los datos si no se paga el rescate; a medida que el plazo ya pasó, la forma en que fluyen los datos posteriores ha generado atención generalizada.

Instructure activa de urgencia medidas de seguridad, revoca credenciales y refuerza la supervisión

Tras detectar actividad anormal, Instructure tomó de inmediato medidas de respuesta para contener la brecha de ciberseguridad. La empresa indicó que revocó credenciales de privilegio y tokens de acceso (Access Tokens), implementó los últimos parches de seguridad y, de manera preventiva, reemplazó algunas claves. Aunque la investigación actual sugiere que la brecha ya fue controlada, la empresa refuerza la supervisión de sistemas en distintas plataformas para prevenir un segundo ataque. Instructure subraya que, hasta ahora, no encontró pruebas de que se hayan robado contraseñas de los usuarios, cumpleaños, documentos de identidad gubernamentales ni ningún dato financiero.

Alerta global de seguridad en tecnología educativa: el alcance de la filtración de datos de Canvas sigue ampliándose

Instructure mantiene contacto continuo con las instituciones educativas afectadas y se compromete a actualizar en tiempo real los resultados de nuevas investigaciones en la página de estado del sitio oficial. Para las escuelas afectadas, además de afrontar responsabilidades legales por la filtración de datos de los estudiantes, también enfrentan una tormenta de privacidad debido a que los mensajes privados en el interior del centro podrían exponerse. Los expertos en ciberseguridad recomiendan que el personal que use el sistema se mantenga alerta para prevenir posibles correos de phishing o actividades de estafa que podrían ocurrir después.

Este artículo Educación plataforma Canvas confirma que fue hackeada; 275 millones de datos personales de usuarios podrían filtrarse apareció por primera vez en 鏈新聞 ABMedia.