Un sistema utilizado por miles de escuelas y universidades estuvo fuera de servicio el jueves 7 de mayo debido a un ciberataque, lo que provocó el caos mientras los estudiantes intentaban prepararse para los exámenes finales y puso de manifiesto la dependencia de la educación respecto a la tecnología.
Hackers realizan ciberataque a sistema Canvas y desquician a más de 9,000 escuelas en el mundo
El grupo de hackers ShinyHunters se atribuyó la responsabilidad del ataque a Instructure, la empresa creadora del sistema de gestión del aprendizaje Canvas. La agrupación aseguró haber afectado a más de 9,000 escuelas.
Video Confirman ciberataque contra sistema de llamadas de tarjetas EBT, afectando a beneficiarios de SNAP
El grupo de hackers ShinyHunters se atribuyó la responsabilidad del ataque a Instructure, la empresa creadora del sistema de gestión del aprendizaje Canvas, según Luke Connolly, analista de amenazas de la empresa de ciberseguridad Emisoft. Instructure no respondió de inmediato a la solicitud de comentarios ni a las preguntas sobre si el sistema se desconectó como medida de precaución o porque los hackers lo dejaron fuera de servicio.
Canvas se utiliza para gestionar calificaciones, apuntes, tareas, vídeos de clases y mucho más. El grupo de hackers publicó en internet que casi 9,000 escuelas de todo el mundo se vieron afectadas, y que se accedió a miles de millones de mensajes privados y otros registros, según declaró Connolly.
Las capturas de pantalla que proporcionó mostraron que el grupo comenzó a amenazar el domingo con filtrar la gran cantidad de datos, dando como plazos el jueves y el 12 de mayo. Connolly dijo que la fecha posterior indica que las conversaciones sobre pagos de extorsión podrían estar en curso.
Con una gran cantidad de datos digitalizados, las escuelas del país son objetivos prioritarios para ciberdelincuentes que operan desde distintos lugares del mundo, quienes localizan y sustraen diligentemente archivos confidenciales que hasta hace poco estaban guardados en papel bajo llave. En el pasado, se han producido ataques contra las Escuelas Públicas de Minneapolis y el Distrito Escolar Unificado de Los Ángeles.
Instructure no ha publicado nada sobre el ataque en sus redes sociales.
Video Investigan ciberataque del régimen iraní contra Stryker que desconectó a miles de empleados
Connolly afirmó que el ataque a Canvas es sorprendentemente similar a la brecha de seguridad sufrida por PowerSchool, que también ofrece herramientas de gestión del aprendizaje. En aquel caso, un estudiante universitario de Massachusetts fue acusado.
Connolly describió a ShinyHunters como una asociación informal de adolescentes y jóvenes adultos radicados en Estados Unidos y el Reino Unido. El grupo también ha sido vinculado a otros ataques, incluido uno dirigido contra Ticketmaster, filial de Live Nation.
Las universidades y los distritos escolares comenzaron rápidamente a notificar a los estudiantes y a los padres.
“Esto se está reportando como un incidente de ciberseguridad de nivel nacional”, escribió el director de tecnología de la información de la Universidad de Iowa al anunciar que el sistema en línea de la universidad estaba caído. “Esperamos tener una solución pronto”.
Virginia Tech reconoció en un comunicado a los estudiantes que la administración estaba al tanto del impacto en los exámenes finales y otras actividades de fin de semestre.
“Próximamente se compartirán directrices adicionales por correo electrónico y se publicarán en la página de estado de la universidad”, escribió la institución.
El periódico estudiantil de Harvard informó que el sistema también estaba caído allí. Los distritos escolares públicos también intentaron tranquilizar a los padres; funcionarios de Spokane, Washington, escribieron que no tenían conocimiento de ningún dato confidencial que pudiera haberse filtrado.
Relacionados: