Ciberseguridad en el sector educativo
08/05/2026 | 09:54
Redacción Cadena 3
El pasado martes, el gigante de tecnología educativa Instructure reveló una brecha de datos en la que los hackers robaron información privada de estudiantes, incluyendo nombres, correos electrónicos personales y mensajes entre docentes y alumnos. Sin embargo, parece que los atacantes lograron comprometer a Instructure nuevamente, esta vez alterando las páginas de acceso a su plataforma Canvas, que permite a las instituciones gestionar cursos y comunicarse con los estudiantes.
TechCrunch observó un mensaje publicado por el grupo cibercriminal ShinyHunters en las páginas de acceso de tres escuelas diferentes. Un análisis de los portales alterados mostró que los hackers inyectaron un archivo HTML que modificó las pantallas de inicio de sesión para mostrar su mensaje. Este mensaje advertía que los hackers publicarían los datos robados el 12 de mayo si la empresa no "negociaba un acuerdo".
Al momento de escribir este artículo, el sitio web de Instructure parecía estar parcialmente operativo, mostrando en ocasiones un error de "demasiadas solicitudes". El portal de Canvas indicaba que estaba "actualmente en mantenimiento programado".
Instructure no respondió de inmediato a la solicitud de comentarios de TechCrunch.
ShinyHunters ya había reclamado responsabilidad por el hackeo original, publicando información en su sitio de filtraciones, donde los hackers utilizan para divulgar datos robados y presionar a las víctimas para que paguen rescates. Este nuevo ataque, junto con el hecho de que los hackers eligieron notificar a TechCrunch sobre las páginas de acceso alteradas, indica que están intentando aumentar la presión sobre Instructure y sus clientes, esperando forzarlos a ceder a sus demandas.
No está claro cómo los hackers lograron comprometer las páginas de acceso. Cuando se les preguntó, un miembro de ShinyHunters comentó que no podían proporcionar detalles específicos, pero afirmaron que se trataba de una segunda brecha, separada de la anterior.
Tras la brecha inicial en Instructure, los hackers afirmaron haber robado datos de casi 9,000 escuelas en todo el mundo, con archivos robados que supuestamente contenían información sobre 231 millones de personas.
El grupo ha comprometido a innumerables víctimas en los últimos años, siguiendo el mismo esquema motivado por intereses financieros: hackear, publicitar y extorsionar.
¿Qué ocurrió?
Un grupo de cibercriminales hackeó nuevamente a Instructure, alterando las páginas de acceso de varias escuelas con un mensaje de extorsión.
¿Quiénes son los responsables?
El grupo ShinyHunters es el que ha reclamado la responsabilidad del ataque.
¿Cuándo sucedió?
El ataque fue revelado el 7 de mayo de 2026, tras una brecha de datos anterior en Instructure.
¿Dónde ocurrió?
Las páginas de acceso afectadas pertenecen a varias escuelas que utilizan la plataforma Canvas de Instructure.
¿Cómo se llevó a cabo el ataque?
Los hackers inyectaron un archivo HTML en las páginas de inicio de sesión, alterando su contenido para mostrar un mensaje de extorsión.
Te puede Interesar
Ciberseguridad en juego
El hackeo en Anodot, que afecta a clientes como Rockstar Games, dejó expuestas a más de 12 empresas a extorsiones y amenazas de publicación de datos robados.
Nuevos estándares de seguridad
El Tesla Model Y de 2026 es el primer vehículo que cumple con el nuevo estándar de seguridad de asistencia al conductor de la NHTSA, aplicable a autos ensamblados a partir del 12 de noviembre de 2025.
Medidas de seguridad de OpenAI
La nueva función de OpenAI permite a los usuarios de ChatGPT designar a un contacto de confianza que será notificado en casos de autolesiones. Esta medida busca mejorar la seguridad de los usuarios en la plataforma.