Cibercriminales atacan páginas de acceso escolar tras nueva brecha en Instructure
El grupo de cibercriminales ShinyHunters afirmó haber hackeado nuevamente a Instructure, alterando las páginas de acceso de varias escuelas clientes con un mensaje de extorsión.
08/05/2026 | 09:54Redacción Cadena 3
FOTO: Hackers alteran páginas de acceso escolar
El pasado martes, el gigante de tecnología educativa Instructure reveló una brecha de datos en la que los hackers robaron información privada de estudiantes, incluyendo nombres, correos electrónicos personales y mensajes entre docentes y alumnos. Sin embargo, parece que los atacantes lograron comprometer a Instructure nuevamente, esta vez alterando las páginas de acceso a su plataforma Canvas, que permite a las instituciones gestionar cursos y comunicarse con los estudiantes.
TechCrunch observó un mensaje publicado por el grupo cibercriminal ShinyHunters en las páginas de acceso de tres escuelas diferentes. Un análisis de los portales alterados mostró que los hackers inyectaron un archivo HTML que modificó las pantallas de inicio de sesión para mostrar su mensaje. Este mensaje advertía que los hackers publicarían los datos robados el 12 de mayo si la empresa no "negociaba un acuerdo".
Al momento de escribir este artículo, el sitio web de Instructure parecía estar parcialmente operativo, mostrando en ocasiones un error de "demasiadas solicitudes". El portal de Canvas indicaba que estaba "actualmente en mantenimiento programado".
Instructure no respondió de inmediato a la solicitud de comentarios de TechCrunch.
ShinyHunters ya había reclamado responsabilidad por el hackeo original, publicando información en su sitio de filtraciones, donde los hackers utilizan para divulgar datos robados y presionar a las víctimas para que paguen rescates. Este nuevo ataque, junto con el hecho de que los hackers eligieron notificar a TechCrunch sobre las páginas de acceso alteradas, indica que están intentando aumentar la presión sobre Instructure y sus clientes, esperando forzarlos a ceder a sus demandas.
No está claro cómo los hackers lograron comprometer las páginas de acceso. Cuando se les preguntó, un miembro de ShinyHunters comentó que no podían proporcionar detalles específicos, pero afirmaron que se trataba de una segunda brecha, separada de la anterior.
Tras la brecha inicial en Instructure, los hackers afirmaron haber robado datos de casi 9,000 escuelas en todo el mundo, con archivos robados que supuestamente contenían información sobre 231 millones de personas.
El grupo ha comprometido a innumerables víctimas en los últimos años, siguiendo el mismo esquema motivado por intereses financieros: hackear, publicitar y extorsionar.
Lectura rápida
¿Qué ocurrió?
Un grupo de cibercriminales hackeó nuevamente a Instructure, alterando las páginas de acceso de varias escuelas con un mensaje de extorsión.
¿Quiénes son los responsables?
El grupo ShinyHunters es el que ha reclamado la responsabilidad del ataque.
¿Cuándo sucedió?
El ataque fue revelado el 7 de mayo de 2026, tras una brecha de datos anterior en Instructure.
¿Dónde ocurrió?
Las páginas de acceso afectadas pertenecen a varias escuelas que utilizan la plataforma Canvas de Instructure.
¿Cómo se llevó a cabo el ataque?
Los hackers inyectaron un archivo HTML en las páginas de inicio de sesión, alterando su contenido para mostrar un mensaje de extorsión.
